Intégrer NetScaler BLX à l’agent WAF nouvelle génération de Fastly
NetScaler BLX offre une solution unifiée de qualité professionnelle pour la livraison et la sécurité des applications en intégrant l’agent WAF nouvelle génération de Fastly (anciennement connu sous le nom de Signal Sciences) pour qu’il s’exécute ensemble sur un seul hôte de système d’exploitation Linux. La solution répond directement aux exigences critiques des clients en fournissant une solution WAF étroitement intégrée et haute performance. Cette conception unique garantit une faible latence, simplifie considérablement le déploiement et réduit significativement le coût total de possession (COGS) par rapport aux solutions multi-VM complexes ou aux solutions de fournisseurs alternatifs. Pour des performances maximales, la solution est généralement déployée sur des serveurs bare metal, utilisant la technologie DPDK pour assurer un débit élevé et une faible latence.
-
Avantages clés
-
Cette solution intégrée offre :
- Performances optimisées et faible latence : NetScaler BLX et l’agent WAF nouvelle génération de Fastly s’exécutent sur le même serveur pour une efficacité maximale.
- Coût réduit : La co-résidence élimine le besoin d’une VM séparée pour l’agent Fastly.
- Déploiement et gestion simplifiés : NetScaler BLX peut coexister avec d’autres applications sur le même serveur.
- Sécurité renforcée : Combine la protection WAF nouvelle génération de Fastly (DDoS, injection SQL, XSS) avec les capacités de NetScaler.
Vue d’ensemble de l’architecture
Le diagramme suivant illustre l’architecture de l’intégration du WAF nouvelle génération de Fastly avec BLX.
Comment configurer NetScaler BLX pour l’intégrer à l’agent WAF nouvelle génération de Fastly
-
Installez l’agent Fastly.
Reportez-vous au guide d’installation de l’agent Fastly pour les étapes détaillées.
-
Configurez l’agent Fastly sur l’hôte NetScaler BLX.
-
Modifiez le fichier
/etc/sigsci/agent.confcomme décrit dans le guide de configuration de l’agent Fastly. -
Ajoutez les paramètres suivants :
accesskeyid = "<replace this with accesskeyid>" secretaccesskey = "<replace this with secretaccesskey>" rpc-address = "tcp:0.0.0.0:5555" <!--NeedCopy-->
-
-
Intégrez l’agent Fastly à NetScaler BLX.
- Configurez le serveur virtuel d’équilibrage de charge et les services.
- Créez un module Web Assembly (WASM) et ajoutez des profils d’inspection de contenu (appelés
wasmProfiles) pour le trafic de requête et de réponse. - Ajoutez un service pour l’agent Fastly.
- Ajoutez des actions d’inspection de contenu pour les requêtes et les réponses.
- Ajoutez des stratégies d’inspection de contenu pour les requêtes et les réponses.
- Lie les stratégies de requête et de réponse au serveur virtuel d’équilibrage de charge.
Exemple de configuration :
Si votre serveur virtuel d’équilibrage de charge HTTP est nommé v1 et que le service est nommé s1, utilisez les commandes suivantes :
add wasm module ns_fastly -moduleFile ns_sigsci.wasm -signatureFile ns_sigsci_wasm.sig
add contentinspection wasmProfile ciresprof -maxBodyLen 0 -wasmModule ns_fastly
add contentinspection wasmProfile cireqprof -wasmModule ns_fastly
add service fastly_agent 192.0.0.3 TCP 5555
add contentinspection action ciresact -type WASM -wasmProfileName ciresprof -serverName fastly_agentthec
<!--NeedCopy-->