Security Edge Free Tier¶
Security Edge Free Tier, Wallarm platformunu değerlendirmenize ve Wallarm Node’u kendiniz barındırmadan, ayda 500.000 isteğe kadar - ücretsiz koruma sağlamanıza olanak tanır.
Security Edge Free Tier ile, çoğu özelliği içeren Advanced API Security olarak Wallarm platformuna erişirsiniz, ancak bazı sınırlamalar vardır.
Başlarken¶
Security Edge Free Tier’ı kullanmaya başlamak için, Wallarm’a US veya EU Cloud üzerinde kaydolun.
Otomatik olarak Free Tier’a atanacak ve Quick setup wizard’a yönlendirileceksiniz.
Security Edge dağıtımı kullanım senaryonuza uymuyorsa, alternatifler için sales@wallarm.com ile iletişime geçin.
Quick setup wizard¶
Wizard, temel Inline veya Connector Security Edge dağıtımında size rehberlik eder.
Edge Node’lar monitoring mode ile başlar, bu nedenle istekler engellenmez.
- Dağıtım için bir bölge seçin.
- Genel bir host belirtin (kullanıcılarınızın bağlandığı alan adı).
-
Analiz edilen trafiğin iletileceği bir origin tanımlayın.
Origin birden fazla sunucuya sahipse, hepsini belirtebilirsiniz. Edge Node, trafiği round-robin yük dengeleme kullanarak onlara iletir.
Döngüleri önlemek için Origin’ler host’lardan farklı olmalıdır.
-
Alan adı sahipliğini doğrulamak için sağlanan Certificate CNAME kaydını DNS bölgenize ekleyin.
-
Yönlendirmeyi tamamlamak için host’unuzun DNS’ini sağlanan Traffic CNAME’e yöneltin.
Traffic CNAME, certificate CNAME doğrulanınca sağlanır.
- Dağıtım için bir bölge seçin.
- Sağlanan Node URL’sini kopyalayın — Connector için giriş noktasıdır.
- Platformunuz için Download code bundle indirin.
-
Paketi, aşağıdaki yönergeleri izleyerek API yönetim platformunuza uygulayın:
Kurulumdan sonra, Edge Node’a otomatik olarak bir test saldırısı gönderilir. Saldırı tespit edildiğinde, Free Tier’ın tüm işlevleriyle Wallarm Console’a erişim kazanırsınız. Saldırı Attacks bölümünde görünecektir.
Ayrıca ekip arkadaşlarınızı onboarding’e katılmaları için davet edebilirsiniz. Kendilerine Administrator role atanır ve e-posta ile bir davet bağlantısı alırlar.
Wizard’ı daha sonra Security Edge bölümündeki Quick setup üzerinden veya /onboarding adresinden yeniden açabilirsiniz.
Sınırlamalar¶
Tam Security Edge yapılandırma akışına kıyasla, Quick setup wizard’ın aşağıdaki kısıtları vardır:
-
Host ince ayarı desteklenmez: filtrasyon modları, Wallarm applications, NGINX yönergeleri
-
Security Edge Inline:
- Apex alan adları host’larda desteklenmez
- Yalnızca bir origin eklenebilir
- Alan adı sahipliği doğrulaması atlanamaz (ör. origin’iniz Cloudflare gibi bir proxy arkasındaysa)
- Host yönlendirme desteklenmez
- Özel engelleme sayfası
- NGINX geçersiz kılmaları
- Karşılıklı TLS yapılandırması kullanılamaz
Bazı özellikler, quick setup veya tam yapılandırma akışı kullanılsın fark etmeksizin Free Tier’da kullanılamaz:
-
Security Edge’in telemetri portalı
-
Microsoft Azure’da dağıtım
-
Çoklu bulut ve çoklu bölge Security Edge Inline dağıtımı