设置 AppScan 360° 环境
在安装 AppScan 360° 之前,设置环境以实现最佳部署。
HCL 标识
您的 HCL 标识会将您的帐户与有效的许可证以及对软件和支持的访问权相关联。访问 HCL 许可证和下载门户和 HCL Harbor 时,需要此项。
有关创建 HCL 标识以及访问许可证和软件的完整信息,请参阅本文档。
Linux 系统
需要 Ubuntu Linux 系统 V22:04 或更高版本才能启动部署。实际部署可以位于远程 Kubernetes 集群,但部署是从此 Linux 机器启动的。系统必须安装B ash shell 和 open ssl,并且能够连接到指定的 SQL Server。
本地容器服务 (Docker)
Docker 是可将映像推送到远程注册表的本地容器服务。在从 HCL 许可证和下载门户网站下载的存档文件中安装 ASCP 和 AppScan Remediation Advisories 时,需要此项。
Kubernetes 集群
集群是 ASCP 代理程序容器驻留并投入使用的位置。
需要支持 ReadWriteMany
的存储提供序。如果要使用 longhorn
等定制存储提供程序,请确保它支持 ReadWriteMany
。
Kubectl
Kubectl 用于与远程 Kubernetes 集群通信。
有关安装和配置 Kubectl 的完整说明,请参阅此处。
Helm 3
Helm 3 是一组使您可以更轻松地配置和使用 Kubernetes 应用程序的资源。
有关安装 Helm CLI 的完整说明,请参阅此处。
验证 Linux 和组件服务之间的通信
> kubectl version
或者> kubectl get nodes
要验证 Docker 连接,请运行:
> docker version
> helm version
入口控制器
部署支持 HTTPS 后端协议的入口控制器。
建议的入口控制器是 NGINX(最新版本)。但是,如果集群中已存在相应的入口控制器,则无需安装新的控制器。
-
proxy-body-size
:2g -
proxy-connect-timeout
:3600 -
proxy-read-timeout
:3600 -
proxy-send-timeout
:3600 -
enable-access-log-for-default-backend
:true -
ssl-redirect
:true -
use-http2
:true -
use-forwarded-headers
:true -
compute-full-forwarded-for
:true
证书管理器
安装和配置 Cert-manager:
MSSQL
MSSQL 是关系数据库管理系统。
Active Directory
Active Directory 会认证和授权网络中的所有用户和计算机,为网络访问分配和实施安全策略。
网络
网络应加密并支持网络策略。
存储器
AppScan 360° 使用两种类型的存储。所需的存储空间很大程度上取决于扫描次数和所扫描应用程序的大小。作为准则,单次扫描执行所需的平均存储大小为:
- MSSQL Server DB 存储:150 KB
- 文件存储:10 兆字节
扫描执行 | 1,000 | 100,000 | 1,000,000 |
---|---|---|---|
MSQL Server 存储 | 150 兆字节 | 15 MB | 150 GB |
文件存储 | 10 GB | 1 TB | 10 TB |
您可以手动删除旧扫描以节省空间。
CPU 和内存
CPU 和内存需求取决于用户数量和预期工作负载,可能会超过以下建议的最小值。您的工作负载受以下因素的影响:用户的活动程度,您使用的自动化程度,应用程序的大小,以及扫描频率。
内存 | CPU (vCore) | |
---|---|---|
ASCP 核心 | 42 GB | 10 |
扫描程序(单次扫描) | 32 GB | 6 |
- 将列出的资源乘以预期的并发扫描数。
- 确保 ASCP 安装过程中发放的 AppScan 360° 许可证数量充足。
- 定义 Kubernetes 配置和资源可用性,以允许多个扫描同时启动和运行。
- 我们不建议超过 25 个并发项。
每个服务的最大数量取决于预期的扫描负载峰值配置文件,即提交的扫描峰值数量、扫描源代码/二进制文件的百分比和扫描 IRX 的百分比。由于这些未知因素,可能无法在初始部署时定义最佳配置。可以根据实际扫描负载调整 HCL AppScan 360° 配置。
数据库
- 数据库安装、管理、备份、维护和许可是用户的责任。
- 支持 MSSQL Server 2019 和更高版本。
- 在安装 HCL AppScan 360° 之前,确保有一个具有
db_creator
许可权的用户。
浏览器(B)
- Chrome
- Safari
- Edge
- Firefox
身份提供者
管理员 | 应用程序管理器 | |
用户名 | 管理员 | 用户 |
密码 | Admin12! | User12! |
要加入其他用户,HCL AppScan 360° 需要 Microsoft Active Directory。
屏幕分辨率
HCL AppScan 360° 的建议屏幕分辨率为 1920 x 1080。
访问点
组件 | 入口 URL |
---|---|
用户门户网站 | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL> |
用户 API | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/api |
用户 API (swagger) | https://<CK_CONFIGURATION_DISCLOSED_SITE_URL>/swagger |