Integrar NetScaler BLX con el agente WAF de próxima generación de Fastly
NetScaler BLX ofrece una solución unificada de nivel empresarial para la entrega y seguridad de aplicaciones al integrar el agente WAF de próxima generación de Fastly (anteriormente conocido como Signal Sciences) para que se ejecuten juntos en un único host de sistema operativo Linux. La solución satisface directamente los requisitos críticos de los clientes al proporcionar una solución WAF de alto rendimiento y estrechamente acoplada. Este diseño único garantiza una baja latencia, simplifica drásticamente la implementación y reduce significativamente el costo total de propiedad (COGS) en comparación con soluciones complejas de múltiples máquinas virtuales o de proveedores alternativos. Para obtener el máximo rendimiento, la solución se suele implementar en servidores bare metal, utilizando la tecnología DPDK para garantizar un alto rendimiento y una baja latencia.
-
Ventajas clave
-
Esta solución integrada proporciona:
- Rendimiento optimizado y baja latencia: NetScaler BLX y el agente WAF de próxima generación de Fastly se ejecutan en el mismo servidor para una eficiencia máxima.
- Costo reducido: La coubicación elimina la necesidad de una máquina virtual independiente para el agente de Fastly.
- Implementación y administración simplificadas: NetScaler BLX puede coexistir con otras aplicaciones en el mismo servidor.
- Seguridad mejorada: Combina la protección WAF de próxima generación de Fastly (DDoS, inyección SQL, XSS) con las capacidades de NetScaler.
Descripción general de la arquitectura
El siguiente diagrama ilustra la arquitectura de la integración de Fastly NextGen WAF con BLX.
Cómo configurar NetScaler BLX para integrarlo con el agente WAF de próxima generación de Fastly
-
Instala el agente de Fastly.
Consulta la guía de instalación del agente de Fastly para obtener pasos detallados.
-
Configura el agente de Fastly en el host de NetScaler BLX.
-
Edita el archivo
/etc/sigsci/agent.confcomo se describe en la guía de configuración del agente de Fastly. -
Agrega los siguientes parámetros:
accesskeyid = "<replace this with accesskeyid>" secretaccesskey = "<replace this with secretaccesskey>" rpc-address = "tcp:0.0.0.0:5555" <!--NeedCopy-->
-
-
Integra el agente de Fastly con NetScaler BLX.
- Configura el servidor virtual de equilibrio de carga y los servicios.
- Crea un módulo Web Assembly (WASM) y agrega perfiles de inspección de contenido (llamados
wasmProfiles) tanto para el tráfico de solicitud como para el de respuesta. - Agrega un servicio para el agente de Fastly.
- Agrega acciones de inspección de contenido para solicitud y respuesta.
- Agrega políticas de inspección de contenido para solicitud y respuesta.
- Vincula las políticas de solicitud y respuesta al servidor virtual de equilibrio de carga.
Ejemplo de configuración:
Si tu servidor virtual de equilibrio de carga HTTP se llama v1 y el servicio se llama s1, usa los siguientes comandos:
add wasm module ns_fastly -moduleFile ns_sigsci.wasm -signatureFile ns_sigsci_wasm.sig
add contentinspection wasmProfile ciresprof -maxBodyLen 0 -wasmModule ns_fastly
add contentinspection wasmProfile cireqprof -wasmModule ns_fastly
add service fastly_agent 192.0.0.3 TCP 5555
add contentinspection action ciresact -type WASM -wasmProfileName ciresprof -serverName fastly_agentthec
<!--NeedCopy-->