Ana içeriğe geç

NGINX ve Yerinde Barındırılan Native Wallarm Düğümlerinin İç Yapısı

Wallarm Node, Wallarm platformunun trafik filtreleme ve analizinden sorumlu temel bileşenidir. Bunu kendi ortamınızda (self-hosted) veya Wallarm'ın Security Edge üzerinde dağıtabilirsiniz. Bir self-hosted node dağıtırken iki seçeneğiniz vardır: NGINX Node veya Native Node.

Bu iki node, mimari olarak farklılık gösterir ve belirli dağıtım kullanım durumları için tasarlanmıştır.

NGINX Node

NGINX Node, NGINX ile sorunsuz bir şekilde entegre olur ve trafiği yönetmek için zaten NGINX'e dayanan altyapılar için idealdir. NGINX'in yeteneklerinden yararlanırken Wallarm'ın güvenlik ve trafik filtreleme özelliklerini ekler.

NGINX Node dağıtımı için aşağıdaki artifacts mevcuttur:

Aşağıda kullanım durumunuzu bulun ve NGINX Node'u uygun form faktöründe dağıtın.

Kubernetes

Kubernetes ortamınız için bir NGINX Node dağıtım çözümü bulun:

NGINX Ingress Controller

Wallarm servisleriyle entegre NGINX Ingress Controller'ı dağıtın

Sidecar

Pod güvenliği için Wallarm Sidecar controller'ı dağıtın

eBPF

eBPF teknolojisini kullanarak Kubernetes üzerinde out-of-band dağıtım yapın

Connectors

API dağıtımı, Azion Edge, Akamai Edge, Mulesoft, Apigee ve CloudFront gibi harici araçlar kullanılarak gerçekleştirilebilir. Bu API'leri Wallarm ile güvence altına almanın bir yolunu arıyorsanız, bu durumlara özel olarak tasarlanmış "connectors" çözümümüzü sunuyoruz.

NGINX Node, aşağıda listelenen platformlar için kullanılır, ancak analiz yalnızca gelen isteklere yöneliktir.

Apigee

Apigee üzerinde çalışan API'leri güvence altına alın

Akamai EdgeWorkers

Akamai EdgeWorkers üzerinde çalışan API'leri güvence altına alın

Azion Edge

Azion Edge üzerinde çalışan API'leri güvence altına alın

In-line

Korunan API'lere gelen trafik, API'ye ulaşmadan önce Wallarm NGINX Node örneklerinden geçer. Wallarm node'ların inline ve son kullanıcıların erişebileceği tek yol olması durumunda, bir saldırganın Wallarm node'ları atlatma şansı yoktur. Daha fazla bilgi edinin

All-in-one installer

Node'u Linux işletim sistemli bir makinede çalıştırın

Amazon Web Services

AWS üzerinde dağıtım için artifact'lar

Google Cloud

GCP üzerinde dağıtım için artifact'lar

Microsoft Azure

Microsoft Azure üzerinde dağıtım için artifact'lar

Alibaba Cloud

Alibaba Cloud üzerinde dağıtım için artifact'lar

Docker image

Node'u konteynerleştirilmiş ortamda çalıştırın

Amazon Web Services

AWS üzerinde dağıtım için artifact'lar

AMI

Wallarm'ı dağıtmak için resmi Amazon Machine Image'i kullanın

ECS

Elastic Container Service ile Wallarm'ı dağıtmak için Docker image'i kullanın

Terraform module

Inline Wallarm dağıtımı için Terraform modülünü kullanın

Terraform module

AWS üzerinde inline Wallarm dağıtımı için Terraform modülünü kullanın

Proxy in AWS VPC

AWS Virtual Private Cloud içinde proxy olarak Wallarm

Proxy for Amazon API Gateway

Amazon API Gateway koruması için proxy olarak Wallarm

Google Cloud

GCP üzerinde dağıtım için artifact'lar

Machine Image

Wallarm'ı dağıtmak için resmi Google Cloud Machine Image'i kullanın

GCE

Google Compute Engine ile Wallarm'ı dağıtmak için Docker image'i kullanın

Microsoft Azure

Microsoft Azure üzerinde dağıtım için artifact'lar

Azure Container Instances

Azure Container Instances ile Wallarm'ı dağıtmak için Docker image'i kullanın

Alibaba Cloud

Alibaba Cloud üzerinde dağıtım için artifact'lar

ECS

Elastic Compute Service ile Wallarm'ı dağıtmak için Docker image'i kullanın

Out-of-band

NGINX Node, trafik aynalamasının NGINX, Envoy veya başka bir web sunucusu tarafından sağlandığı durumlarda out-of-band traffic analizi için uygundur.

All-in-one installer

Node'u Linux işletim sistemli bir makinede çalıştırın

Amazon Web Services

AWS üzerinde Wallarm OOB dağıtımı için artifact'lar

Google Cloud

Google Cloud üzerinde Wallarm OOB dağıtımı için artifact'lar

Docker image

Node'u konteynerleştirilmiş ortamda çalıştırın

Amazon Web Services

AWS üzerinde Wallarm OOB dağıtımı için artifact'lar

AMI

Wallarm OOB'yi AWS üzerinde dağıtmak için resmi Machine Image'i kullanın

Terraform module

AWS üzerinde çalışan Kubernetes için Wallarm OOB dağıtımında Terraform modülünü kullanın

Google Cloud

Google Cloud üzerinde Wallarm OOB dağıtımı için artifact'lar

Machine Image

Wallarm OOB'yi Google Cloud üzerinde dağıtmak için resmi Machine Image'i kullanın

Native Node

Native Node, NGINX'e bağlı değildir. NGINX'in gerekmediği veya daha hafif ve platform bağımsız bir çözüm tercih edilen ortamlarda geliştirilmiştir.

Native Node dağıtımı için aşağıdaki artifact'lar mevcuttur:

Aşağıda kullanım durumunuzu bulun ve Native Node'u uygun form faktöründe dağıtın.

Connectors

API dağıtımı, Azion Edge, Akamai Edge, Mulesoft, Apigee ve CloudFront gibi harici araçlar kullanılarak gerçekleştirilebilir. Bu API'leri Wallarm ile güvence altına almanın bir yolunu arıyorsanız, bu durumlara özel olarak tasarlanmış "connectors" çözümümüzü sunuyoruz.

Native Node, aşağıdaki platformlarla herhangi bir kısıtlama olmaksızın çalışır:

Mulesoft

MuleSoft Anypoint platformunda dağıtılan API'leri güvence altına almak için Wallarm'ı dağıtın

CloudFront

Amazon CloudFront üzerinden iletilen trafiği güvence altına almak için Wallarm'ı dağıtın

Cloudflare

Cloudflare üzerinden akan trafiği güvence altına almak için Wallarm'ı dağıtın

Kong API Gateway

Kong Ingress Controller tarafından yönetilen API'leri güvence altına almak için Wallarm'ı dağıtın

Istio

Istio tarafından yönetilen API'leri güvence altına almak için Wallarm'ı dağıtın

Broadcom Layer7 API Gateways

Layer7 API Gateways tarafından yönetilen API'leri güvence altına alın

Fastly

Fastly üzerinde çalışan API'leri güvence altına almak için Wallarm'ı dağıtın

Out-of-band

TCP Traffic Mirror Analysis

TCP trafik aynalama analizi için out-of-band dağıtım