ADC

Support du Web App Firewall pour les configurations de clusters

Remarque :

Le pare-feu NetScaler Web App pour les configurations réparties par bandes et partiellement réparties par bandes a été introduit dans la version 11.0 de NetScaler.

Un cluster est un groupe d’appliances NetScaler configurées et gérées comme un seul système. Chaque appliance du cluster est appelée nœud. Selon le nombre de nœuds sur lesquels les configurations sont actives, les configurations de cluster sont appelées configurations réparties par bandes, partiellement réparties par bandes ou par points. Le Web App Firewall est entièrement pris en charge dans toutes les configurations.

Les deux principaux avantages de la prise en charge des serveurs virtuels répartis par bandes et partiellement répartis par bandes dans les configurations en cluster sont les suivants :

  1. Prise en charge du basculement de session : les configurations de serveurs virtuels répartis par bandes et partiellement réparties par bandes prennent en charge le basculement de session. Les fonctionnalités de sécurité avancées du Web App Firewall, telles que la fermeture de l’URL de démarrage et la cohérence des champs de formulaire, vérifient, gèrent et utilisent des sessions pendant le traitement des transactions. Dans une configuration haute disponibilité ou dans une configuration de cluster repéré, lorsque le nœud qui traite le trafic du Web App Firewall tombe en panne, toutes les informations de session sont perdues et l’utilisateur doit rétablir la session. Dans les configurations de serveurs virtuels répartis par bandes, les sessions utilisateur sont répliquées sur plusieurs nœuds. Si un nœud tombe en panne, le nœud exécutant la réplique en devient le propriétaire. Les informations de session sont conservées sans aucun impact visible pour l’utilisateur.
  2. Évolutivité : n’importe quel nœud du cluster peut traiter le trafic. Plusieurs nœuds du cluster peuvent traiter les demandes entrantes traitées par le serveur virtuel réparti par bandes. Cela améliore la capacité du Web App Firewall à gérer plusieurs demandes simultanées, améliorant ainsi les performances globales.

Les contrôles de sécurité et les protections des signatures peuvent être déployés sans nécessiter de configuration supplémentaire du Web App Firewall spécifique au cluster. Vous pouvez effectuer la configuration habituelle du Web App Firewall sur le nœud Coordinateur de configuration (CCO) pour la propagation vers tous les nœuds.

Remarque :

Les informations de session sont répliquées sur plusieurs nœuds, mais pas sur tous les nœuds de la configuration par bandes. Par conséquent, la prise en charge du basculement prend en charge un nombre limité de défaillances simultanées. Si plusieurs nœuds tombent en panne simultanément, le Web App Firewall risque de perdre les informations de session si une défaillance survient avant que la session ne soit répliquée sur un autre nœud.

Résumé

  • Le Web App Firewall offre une évolutivité, un haut débit et une prise en charge du basculement de session dans les déploiements de clusters.
  • Toutes les vérifications de sécurité et les protections des signatures du Web App Firewall sont prises en charge dans toutes les configurations de cluster.
  • Les cartes de caractères ne sont pas encore prises en charge pour un cluster. Le moteur d’apprentissage recommande les types de champs dans les règles apprises pour le contrôle de sécurité du format de champ.
  • Les statistiques et les règles apprises sont agrégées à partir de tous les nœuds d’un cluster.
  • La table de hachage distribuée (DHT) assure la mise en cache de la session et permet de répliquer les informations de session sur plusieurs nœuds. Lorsqu’une demande parvient au serveur virtuel, l’appliance NetScaler crée des sessions Web App Firewall dans le DHT et peut également récupérer les informations de session à partir du DHT.
  • Le clustering est sous licence avec les licences Advanced et Premium. Cette fonctionnalité n’est pas disponible avec la licence Standard.
Support du Web App Firewall pour les configurations de clusters

Dans cet article