NGINX ve Native Self-Hosted Wallarm Node'larının İç Yapısı¶

Wallarm Node, trafiği filtrelemek ve analiz etmekten sorumlu, Wallarm platformunun çekirdek bileşenidir. Kendi ortamınızda (self-hosted) veya Wallarm Security Edge üzerinde dağıtabilirsiniz. Bir self-hosted node dağıtırken iki seçeneğiniz vardır: NGINX Node veya Native Node.

Bu iki node mimari olarak farklıdır ve belirli dağıtım kullanım senaryoları için tasarlanmıştır.

NGINX Node¶

NGINX Node, NGINX ile sorunsuz entegre olur ve trafiği yönetmek için halihazırda NGINX'e güvenen altyapılar için mükemmeldir. NGINX'in yeteneklerinden yararlanırken Wallarm'ın güvenlik ve trafik filtreleme özelliklerini ekler.

NGINX Node'u dağıtmak için aşağıdaki artifaktler mevcuttur:

• Hepsi bir arada yükleyici

• Docker imajı

• AWS AMI

• GCP Makine İmajı

• NGINX Ingress Controller, Sidecar Controller, eBPF dağıtımları için Helm chart

Aşağıda kullanım senaryonuzu bulun ve NGINX Node'u uygun form faktörde dağıtın.

Kubernetes¶

Kubernetes ortamınız için bir NGINX Node dağıtım çözümü bulun:

NGINX Ingress Controller

Entegre Wallarm servisleriyle NGINX Ingress Controller'ı dağıtın

Sidecar

Pod güvenliği için Wallarm Sidecar controller'ını dağıtın

eBPF

eBPF teknolojisini kullanarak Kubernetes üzerinde bant dışı dağıtım

Connectors¶

API dağıtımı, Azion Edge, Akamai Edge, MuleSoft, Apigee ve CloudFront gibi harici araçlar kullanılarak dahil olmak üzere çeşitli şekillerde yapılabilir. Bu API'leri Wallarm ile güvence altına almanın bir yolunu arıyorsanız, bu tür durumlar için özel olarak tasarlanmış "bağlayıcılar" biçiminde bir çözüm sunuyoruz.

NGINX Node, aşağıda listelenen platformlar için kullanılır, ancak analiz gelen isteklere sınırlıdır.

Apigee

Apigee üzerinde çalışan API'leri güvenceye alın

Akamai EdgeWorkers

Akamai EdgeWorkers üzerinde çalışan API'leri güvenceye alın

Azion Edge

Azion Edge üzerinde çalışan API'leri güvenceye alın

Hat içi¶

Korunan API'lere giden trafik, API'ye ulaşmadan önce Wallarm NGINX Node örneklerinden geçer. Düğümler hat içi konumda ve son kullanıcılara sunulan tek yol olduğu sürece, bir saldırganın Wallarm düğümlerini atlatma şansı yoktur. Daha fazla bilgi edinin

Hepsi bir arada yükleyici

Düğümü Linux işletim sistemli bir makinede çalıştırın

Amazon Web Services

AWS üzerinde dağıtım için artifaktler

Google Cloud

GCP üzerinde dağıtım için artifaktler

Microsoft Azure

Microsoft Azure üzerinde dağıtım için artifaktler

Alibaba Cloud

Alibaba Cloud üzerinde dağıtım için artifaktler

Heroku

Bir Wallarm Docker imajı oluşturun ve Heroku üzerinde çalıştırın

Docker imajı

Düğümü konteynerize ortamda çalıştırın

Amazon Web Services

AWS üzerinde dağıtım için artifaktler

AMI

Wallarm'ı dağıtmak için resmi Amazon Machine Image'ı kullanın

ECS

Elastic Container Service ile Wallarm'ı dağıtmak için Docker imajını kullanın

Terraform modülü

Hat içi Wallarm dağıtımı için Terraform modülünü kullanın

Terraform modülü

AWS üzerinde hat içi Wallarm dağıtımı için Terraform modülünü kullanın

AWS VPC'de Proxy

Wallarm, AWS Virtual Private Cloud içinde proxy olarak

Amazon API Gateway için Proxy

Wallarm, Amazon API Gateway koruması için proxy olarak

Google Cloud

GCP üzerinde dağıtım için artifaktler

Makine İmajı

Wallarm'ı dağıtmak için resmi Google Cloud Machine Image'ı kullanın

GCE

Google Compute Engine ile Wallarm'ı dağıtmak için Docker imajını kullanın

Microsoft Azure

Microsoft Azure üzerinde dağıtım için artifaktler

Azure Container Instances

Azure Container Instances ile Wallarm'ı dağıtmak için Docker imajını kullanın

Alibaba Cloud

Alibaba Cloud üzerinde dağıtım için artifaktler

ECS

Elastic Compute Service ile Wallarm'ı dağıtmak için Docker imajını kullanın

Native Node¶

Native Node, NGINX'e dayanmaz. NGINX'in gerekliliğinin olmadığı ya da daha hafif ve platformdan bağımsız bir çözümün tercih edildiği ortamlar için geliştirilmiştir.

Native Node'u dağıtmak için aşağıdaki artifaktler mevcuttur:

• Hepsi bir arada yükleyici

• Docker imajı

• AWS AMI

• Helm chart

Aşağıda kullanım senaryonuzu bulun ve Native Node'u uygun form faktörde dağıtın.

Connectors¶

API dağıtımı, Azion Edge, Akamai Edge, MuleSoft, Apigee ve CloudFront gibi harici araçlar kullanılarak dahil olmak üzere çeşitli şekillerde yapılabilir. Bu API'leri Wallarm ile güvence altına almanın bir yolunu arıyorsanız, bu tür durumlar için özel olarak tasarlanmış "bağlayıcılar" biçiminde bir çözüm sunuyoruz.

Native Node, aşağıdaki platformlarla herhangi bir sınırlama olmaksızın çalışır:

MuleSoft Mule Gateway

Mule Gateway tarafından yönetilen API'leri güvenceye almak için Wallarm'ı dağıtın

MuleSoft Flex Gateway

Flex Gateway tarafından yönetilen API'leri güvenceye almak için Wallarm'ı dağıtın

CloudFront

Amazon CloudFront üzerinden iletilen trafiği güvenceye almak için Wallarm'ı dağıtın

Cloudflare

Cloudflare üzerinden çalışan trafiği güvenceye almak için Wallarm'ı dağıtın

Kong API Gateway

Kong Ingress Controller tarafından yönetilen API'leri güvenceye almak için Wallarm'ı dağıtın

Istio

Istio tarafından yönetilen API'leri güvenceye almak için Wallarm'ı in-line veya OOB olarak dağıtın

Broadcom Layer7 API Gateways

Layer7 API Gateways ile yönetilen API'leri güvenceye alın

Fastly

Fastly üzerinde çalışan API'leri güvenceye almak için Wallarm'ı dağıtın

IBM API Connect

IBM API Connect üzerinden yönetilen API'leri güvenceye almak için Wallarm'ı dağıtın

Bant dışı¶

TCP Trafik Yansıtma Analizi

TCP trafik yansıtma analizi için bant dışı dağıtım

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send