将 NetScaler BLX 与 Fastly Next-Gen WAF 代理集成
NetScaler BLX 通过集成 Fastly Next-Gen WAF(前身为 Signal Sciences)代理,在单个 Linux 操作系统主机上共同运行,从而提供统一的企业级应用程序交付和安全解决方案。该解决方案通过提供紧密耦合的高性能 WAF 解决方案,直接满足了关键的客户需求。这种独特的设计确保了低延迟,显著简化了部署,并与复杂的多个虚拟机或替代供应商解决方案相比,显著降低了总拥有成本 (COGS)。为了获得最大性能,该解决方案通常部署在裸机服务器上,使用 DPDK 技术以确保高吞吐量和低延迟。
-
主要优势
-
此集成解决方案提供:
- 优化的性能和低延迟: NetScaler BLX 和 Fastly Next-Gen WAF 代理在同一服务器上运行,以实现最高效率。
- 降低成本: 共驻消除了为 Fastly 代理单独设置虚拟机的需要。
- 简化的部署和管理: NetScaler BLX 可以与同一服务器上的其他应用程序共存。
- 增强的安全性: 将 Fastly Next-Gen WAF 保护(DDoS、SQL 注入、XSS)与 NetScaler 功能相结合。
架构概述
下图说明了 Fastly NextGen WAF 与 BLX 集成的架构。
如何配置 NetScaler BLX 以集成 Fastly NextGen WAF 代理
-
安装 Fastly 代理。
请参阅 Fastly 代理安装指南 以获取详细步骤。
-
在 NetScaler BLX 主机上配置 Fastly 代理。
-
按照 Fastly 代理设置指南 中的说明编辑
/etc/sigsci/agent.conf文件。 -
添加以下参数:
accesskeyid = "<replace this with accesskeyid>" secretaccesskey = "<replace this with secretaccesskey>" rpc-address = "tcp:0.0.0.0:5555" <!--NeedCopy-->
-
-
将 Fastly 代理与 NetScaler BLX 集成。
- 配置负载平衡虚拟服务器和服务。
- 创建 Web Assembly (WASM) 模块,并为请求和响应流量添加内容检查配置文件(称为
wasmProfiles)。 - 为 Fastly 代理添加服务。
- 为请求和响应添加内容检查操作。
- 为请求和响应添加内容检查策略。
- 将请求和响应策略绑定到负载平衡虚拟服务器。
配置示例:
如果您的 HTTP 负载平衡虚拟服务器名为 v1 且服务名为 s1,请使用以下命令:
add wasm module ns_fastly -moduleFile ns_sigsci.wasm -signatureFile ns_sigsci_wasm.sig
add contentinspection wasmProfile ciresprof -maxBodyLen 0 -wasmModule ns_fastly
add contentinspection wasmProfile cireqprof -wasmModule ns_fastly
add service fastly_agent 192.0.0.3 TCP 5555
add contentinspection action ciresact -type WASM -wasmProfileName ciresprof -serverName fastly_agentthec
<!--NeedCopy-->
将 NetScaler BLX 与 Fastly Next-Gen WAF 代理集成
已复制!
失败!