NetScaler BLXとFastly Next-Gen WAFエージェントの統合
NetScaler BLXは、Fastly Next-Gen WAF(旧称:Signal Sciences)エージェントを統合し、単一のLinux OSホスト上で共に動作させることで、アプリケーション配信とセキュリティのための統合されたエンタープライズグレードのソリューションを提供します。このソリューションは、密接に連携した高性能なWAFソリューションを提供することで、お客様の重要な要件を直接満たします。この独自の設計により、複雑なマルチVMや代替ベンダーのソリューションと比較して、低レイテンシー、劇的なデプロイメントの簡素化、および総所有コスト(COGS)の大幅な削減が実現されます。最高のパフォーマンスを得るために、このソリューションは通常、ベアメタルサーバーにデプロイされ、DPDKテクノロジーを使用して高スループットと低レイテンシーを保証します。
-
主な利点
-
この統合ソリューションは以下を提供します。
- 最適化されたパフォーマンスと低レイテンシー: NetScaler BLXとFastly Next-Gen WAFエージェントが同じサーバー上で動作し、最大の効率を実現します
- コスト削減: 共存により、Fastlyエージェント用の個別のVMが不要になります
- デプロイメントと管理の簡素化: NetScaler BLXは、同じサーバー上の他のアプリケーションと共存できます
- セキュリティの強化: Fastly Next-Gen WAFの保護(DDoS、SQLインジェクション、XSS)とNetScalerの機能を組み合わせます
アーキテクチャの概要
次の図は、Fastly NextGen WAFとBLXの統合アーキテクチャを示します。
Fastly NextGen WAFエージェントと統合するためのNetScaler BLXの設定方法
-
Fastlyエージェントのインストール
詳細な手順については、Fastlyエージェントのインストールガイドを参照してください。
-
NetScaler BLXホストでのFastlyエージェントの設定
-
Fastlyエージェントのセットアップガイドに記載されているように、
/etc/sigsci/agent.confファイルを編集します。 -
次のパラメーターを追加します。
accesskeyid = "<replace this with accesskeyid>" secretaccesskey = "<replace this with secretaccesskey>" rpc-address = "tcp:0.0.0.0:5555" <!--NeedCopy-->
-
-
FastlyエージェントとNetScaler BLXの統合
- ロードバランシング仮想サーバーとサービスを設定します
- Web Assembly (WASM) モジュールを作成し、リクエストトラフィックとレスポンストラフィックの両方に対してコンテンツ検査プロファイル(
wasmProfilesと呼びます)を追加します - Fastlyエージェント用のサービスを追加します
- リクエストとレスポンスのコンテンツ検査アクションを追加します
- リクエストとレスポンスのコンテンツ検査ポリシーを追加します
- リクエストとレスポンスのポリシーをロードバランシング仮想サーバーにバインドします
設定例:
HTTPロードバランシング仮想サーバーの名前がv1で、サービスの名前がs1の場合、次のコマンドを使用します。
add wasm module ns_fastly -moduleFile ns_sigsci.wasm -signatureFile ns_sigsci_wasm.sig
add contentinspection wasmProfile ciresprof -maxBodyLen 0 -wasmModule ns_fastly
add contentinspection wasmProfile cireqprof -wasmModule ns_fastly
add service fastly_agent 192.0.0.3 TCP 5555
add contentinspection action ciresact -type WASM -wasmProfileName ciresprof -serverName fastly_agentthec
<!--NeedCopy-->
NetScaler BLXとFastly Next-Gen WAFエージェントの統合
コピー完了
コピー失敗