Integration von NetScaler BLX mit dem Fastly Next-Gen WAF-Agent
NetScaler BLX bietet eine vereinheitlichte, unternehmenstaugliche Lösung für Anwendungsbereitstellung und Sicherheit durch die Integration des Fastly Next-Gen WAF-Agenten (ehemals Signal Sciences), der gemeinsam auf einem einzigen Linux-Betriebssystem-Host ausgeführt wird. Die Lösung erfüllt direkt kritische Kundenanforderungen, indem sie eine eng gekoppelte, hochleistungsfähige WAF-Lösung bereitstellt. Dieses einzigartige Design gewährleistet geringe Latenz, vereinfacht die Bereitstellung erheblich und reduziert die Gesamtbetriebskosten (COGS) im Vergleich zu komplexen Multi-VM- oder alternativen Anbieterlösungen erheblich. Für maximale Leistung wird die Lösung typischerweise auf Bare-Metal-Servern bereitgestellt, wobei die DPDK-Technologie verwendet wird, um hohen Durchsatz und geringe Latenz zu gewährleisten.
-
Wesentliche Vorteile
-
Diese integrierte Lösung bietet:
- Optimierte Leistung und geringe Latenz: NetScaler BLX und der Fastly Next-Gen WAF-Agent laufen auf demselben Server für maximale Effizienz.
- Reduzierte Kosten: Die Co-Residenz eliminiert die Notwendigkeit einer separaten VM für den Fastly-Agenten.
- Vereinfachte Bereitstellung und Verwaltung: NetScaler BLX kann mit anderen Anwendungen auf demselben Server koexistieren.
- Verbesserte Sicherheit: Kombiniert den Fastly Next-Gen WAF-Schutz (DDoS, SQL-Injection, XSS) mit NetScaler-Funktionen.
Architekturübersicht
Das folgende Diagramm veranschaulicht die Architektur der Fastly NextGen WAF-Integration mit BLX.
So konfigurieren Sie NetScaler BLX zur Integration mit dem Fastly NextGen WAF-Agenten
-
Installieren Sie den Fastly-Agenten.
Detaillierte Schritte finden Sie im Installationshandbuch für den Fastly-Agenten.
-
Konfigurieren Sie den Fastly-Agenten auf dem NetScaler BLX-Host.
-
Bearbeiten Sie die Datei
/etc/sigsci/agent.confwie im Einrichtungsleitfaden für den Fastly-Agenten beschrieben. -
Fügen Sie die folgenden Parameter hinzu:
accesskeyid = "<replace this with accesskeyid>" secretaccesskey = "<replace this with secretaccesskey>" rpc-address = "tcp:0.0.0.0:5555" <!--NeedCopy-->
-
-
Integrieren Sie den Fastly-Agenten mit NetScaler BLX.
- Konfigurieren Sie den virtuellen Lastausgleichsserver und die Dienste.
- Erstellen Sie ein Web Assembly (WASM)-Modul und fügen Sie Content-Inspection-Profile (genannt
wasmProfiles) für den Anforderungs- und Antwortverkehr hinzu. - Fügen Sie einen Dienst für den Fastly-Agenten hinzu.
- Fügen Sie Content-Inspection-Aktionen für Anforderung und Antwort hinzu.
- Fügen Sie Content-Inspection-Richtlinien für Anforderung und Antwort hinzu.
- Binden Sie die Anforderungs- und Antwortrichtlinien an den virtuellen Lastausgleichsserver.
Konfigurationsbeispiel:
Wenn Ihr virtueller HTTP-Lastausgleichsserver v1 und der Dienst s1 genannt wird, verwenden Sie die folgenden Befehle:
add wasm module ns_fastly -moduleFile ns_sigsci.wasm -signatureFile ns_sigsci_wasm.sig
add contentinspection wasmProfile ciresprof -maxBodyLen 0 -wasmModule ns_fastly
add contentinspection wasmProfile cireqprof -wasmModule ns_fastly
add service fastly_agent 192.0.0.3 TCP 5555
add contentinspection action ciresact -type WASM -wasmProfileName ciresprof -serverName fastly_agentthec
<!--NeedCopy-->