Introduzione
Pluribus One WAS® è stato pensato per lavorare assieme ad altri software già parte della tua infrastruttura, per sfruttare sinergie e senza stravolgere la tua configurazione attuale. Pluribus One WAS® può aiutarti in due modi: monitorando il traffico web indirizzato ai tuoi servizi web (web services) e proteggendo direttamente la tua infrastruttura; si tratta delle due modalità in cui può lavorare Pluribus One WAS® ovvero modalità monitoring (monitoraggio) e modalità protection (protezione). L'idea di fondo dietro Pluribus One WAS® è quella di allegerire il carico di lavoro generalmente associato al dover installare e gestire un comune Web Application Firewall in aggiunta ad altre componenti già esistenti che si occupano di Load Balancing, Traffic Balancing e, in termini generali, di Security. Pluribus One WAS® è pensato per lavorare in parallelo a tutte le componenti della tua infrastruttura così da avere un impatto molto basso sulla configurazione e consentendo di avere una facile installazione.
Connettere Pluribus One WAS® ad una Data Source
Per poter rendere Pluribus One WAS® parte integrante della tua struttura - in termini tecnici, "per poterne effettuare il deploy" - è prima necessario identificare quali siano le Data Source (sorgenti di dati) rilevanti. Con il termine Data Source ci riferiamo a tutte le componenti in grado di rendere "leggibile" o "visibile" il traffico HTTP(s) diretto ai tuoi Web Services. Una volta connesso ad una Data Source, Pluribus One WAS® sarà in grado di osservare il traffico diretto ai tuoi servizi web e ti consentirà di monitorare cosa sta accadendo grazie a segnalazioni relative ad attacchi in corso, attività sospette o traffico anomalo. Potrai identificare facilmente attacchi in corso e poter prendere le dovute contromisure in modo più rapido ed efficiente.
Pluribus One WAS® può leggere il traffico diretto ai tuoi servizi web da varie fonti e sorgenti:
- Web Server.
- Componenti per il bilanciamento del traffico quali Load Balancer, Reverse Proxy, Application Delivery Controller.
- Componenti software per la sicurezza quali Web Application Firewall e Perimetral Firewall.
Allo stato attuale Pluribus One WAS® a supporta già svariati prodotti commerciali e free. Pluribus One WAS® può essere connesso in vari modi alle Data Source (sorgenti dati); quali modalità vadano usate varia caso per caso sulla base del modo con cui un dato componente può esportare e rendere accessibili i dati. Ecco un breve elenco delle modalità con cui Pluribus One WAS® può essere collegato ad una Data Source:
- Syslogs - nella Data Source viene definito uno specifico formato per i syslog e questi vengono inviati a Pluribus One WAS®.
- Database - Certi prodotto software utilizzabili come Data Source sono dotati di un proprio database interno dove viene conservato il traffico dati che fluisce attraverso il software e che è diretto ai tuoi servizi web. In questi casi è talvolta possibile fornire l'accesso al database ad altri software esterni; in uno scenario come questo Pluribus One WAS® potrà leggere il traffico dati direttamente dal database.
- Dedicated Connector - Pluribus One fornisce un Dedicated Connector (connettore dedicato) che può essere utilizzato per connettere Pluribus One WAS® ad una Data Source (sorgente dati) e che va installato nella virtual appliance dove la Data Source (sorgente dati) sta funzionando.
- API - Molti prodotti software utilizzabili come Data Source (sorgente dati) forniscono delle API per consentire l'accesso al traffico dati. In questo scenario Pluribus One WAS® può sfruttare le API per accedere alla Data Source (sorgente dati) e monitorare il traffico dati.
Per maggiori informazioni su come connettere Pluribus One WAS® ad una delle possibili Data Source fai riferimento ai seguenti link:
- Come configurare APACHE HTTP Server come Data source
- Come configurare NGINX come Data Source
- Come configurare OPLON NETWORKS - ADC® come Data source
Usare Pluribus One WAS® come Web Application Firewall.
Grazie alla interfaccia grafica di Pluribus One WAS® è possibile osservare in dettaglio delle Request (richieste HTTP) dirette al tuo Web Service e identificate come "malevole". Una volta osservate le Request è possibile, sempre tramite la interfaccia grafica, creare in modo semplice e rapido delle regole di protezione e rilevazione che possono essere usate da per proteggere il tuo Web Service. In termini pratici, queste regole generate tramite Pluribus One WAS® consentono di mettere in pratica un meccanismo di protezione simile a quello di un comune Web Application Firewall senza però richiedere l'esistenza nella tua infrastruttura di un vero e proprio Web Application Firewall. Ciò che ti serve è che nella tua infrastruttura sia presente un qualche componente software in grado di ispezionare il traffico di rete al livello application layer e che sia anche in grado di importare delle regole di protezione. Per la generazione delle regole sarà più che sufficiente usare Pluribus One WAS®.
La figura mostra come Pluribus One WAS® possa comunicare con svariate tipologie di prodotti software e hardware per implementare un meccanismo di firewall. Tra le componenti con cui si può creare questa sinergia possiamo avere:
- Web Server.
- Componenti per il bilanciamento del traffico quali: Load Balancer, Reverse Proxies, Application Delivery Controllers.
- Componenti software per la sicurezza quali: Perimetral Firewalls o Web Application Firewall.