checkpoint/cloudguard-appsec-standalone Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
checkpoint/cloudguard-appsec-standalonecheckpoint
集成Check Point CloudGuard AppSec(下一代WAF)Infinity Next Nano Agent的NGINX镜像,用于作为独立容器部署,提供Web应用安全防护,支持通过Infinity Portal管理或自行管理NGINX配置。
下载次数: 0状态:社区镜像维护者:checkpoint仓库类型:镜像最近更新:8 天前
Check Point CloudGuard AppSec Standalone NGINX 镜像文档
镜像概述
本镜像为集成了Check Point CloudGuard AppSec Infinity Next Nano Agent的NGINX服务器,设计用于作为独立容器部署,提供Web应用安全防护能力。通过与Check Point Infinity Portal联动,可实现安全策略集中管理、威胁防护及日志监控,同时支持自行管理NGINX反向代理配置。
核心功能特性
- 集成下一代WAF:内置CloudGuard AppSec(下一代Web应用防火墙)功能,防护OWASP Top 10等常见Web威胁
- 独立容器部署:支持作为单一容器独立运行,简化部署流程
- 灵活配置管理:可通过Infinity Portal集中管理反向代理设置,或选择自行管理NGINX配置
- 数据持久化:支持配置文件、日志及运行数据的持久化存储
- CI/CD集成:适配容器化部署流程,可集成至CI/CD管道的容器管理系统
适用场景
- 需要在容器环境中独立部署NGINX并集成Web应用防护的场景
- 要求集中管理安全策略的企业级Web应用防护
- 需要自行控制NGINX反向代理配置的边缘计算场景
- 容器化部署环境中的Web应用安全网关
部署步骤
前提条件
- 已安装Docker引擎
- 可访问Check Point Infinity Portal([***]
- 拥有Infinity Portal账号及CloudGuard AppSec配置权限
部署流程
1. 添加镜像至容器管理系统
将checkpoint/cloudguard-appsec-standalone镜像添加至部署环境的容器管理系统(如Docker、Kubernetes等),确保CI流程中可获取该镜像。
2. 从Infinity Portal获取配置信息
- 登录Infinity Portal
- 导航至Policy Application > Cloud > Profiles页面
- 从配置文件对象中获取Agent Token
- 根据管理需求配置反向代理设置:
- 自行管理NGINX:勾选"I want to manage NGINX myself"复选框,后续部署命令需添加
--nginx-self-managed参数 - 通过Portal管理:确保所有使用该配置文件的资产已在"Reverse Proxy settings" section中配置上游URL(upstream URL)
- 自行管理NGINX:勾选"I want to manage NGINX myself"复选框,后续部署命令需添加
3. 启动容器实例
使用以下命令启动容器(参数说明见下文):
bashdocker run -d \ --name=agent-container \ -v=<配置文件持久化路径>:/etc/cp/conf \ -v=<数据文件持久化路径>:/etc/cp/data \ -v=<日志文件持久化路径>:/var/log/nano_agent \ -v=<NGINX配置持久化路径>:/etc/nginx/conf.d/ \ -e https_proxy=<代理地址(格式:user:password@地址:端口)> \ -it checkpoint/cloudguard-appsec-standalone \ /cloudguard-appsec-standalone --token <获取的Agent Token>
4. 验证容器运行状态
执行以下命令确认容器正常运行:
bashdocker ps | grep agent-container
5. 确认Agent注册状态
- 登录Infinity Portal
- 导航至Policy Application > Cloud > Agents页面
- 确认新部署的Agent已显示在Agent列表中
配置参数说明
必选参数
--token <token>:指定从Infinity Portal获取的Agent Token,用于Agent与Portal的认证
可选参数
--nginx-self-managed:当需要自行管理NGINX配置时添加此参数,需在Infinity Portal中勾选"I want to manage NGINX myself"
数据卷挂载(-v)
| 挂载路径 | 宿主机路径要求 | 用途 |
|---|---|---|
/etc/cp/conf | 持久化存储路径 | 存储Agent配置文件 |
/etc/cp/data | 持久化存储路径 | 存储Agent运行数据 |
/var/log/nano_agent | 持久化存储路径 | 存储Agent日志文件 |
/etc/nginx/conf.d/ | 持久化存储路径 | 存储NGINX服务器配置文件(自行管理模式必填) |
环境变量(-e)
https_proxy:指定代理服务器地址,格式为user:password@Proxy address:port(仅在需要代理访问互联网时使用)
参考文档
详细部署指南请参见Check Point 在线文档
datadog/dd-appsec-php-ci
datadog
暂无描述
100万+ 次下载
11 天前更新
akamai/appsec
akamai
Akamai Appsec CLI 是一款用于管理和配置 Akamai 应用安全策略的命令行工具,支持通过命令行界面执行安全规则管理、策略部署、配置检查等操作,简化应用安全管理流程,适用于容器化环境中的安全配置自动化。
1万+ 次下载
8 天前更新
selenium/standalone-chrome
selenium
Selenium Grid的独立模式(Standalone mode)是一种集成了中心节点(hub)与执行节点(node)功能的简化测试部署方式,配合Chrome浏览器使用时,可在本地或小型测试环境中通过单一进程便捷启动,支持并行执行基于Selenium的自动化测试脚本,无需额外配置独立的中心节点与执行节点,有效简化测试环境搭建流程,提升测试效率,适用于快速验证测试用例或小规模自动化测试场景。
636 次收藏5亿+ 次下载
3 天前更新
selenium/standalone-firefox
selenium
Selenium网格独立模式镜像,集成Firefox浏览器,用于分布式Web自动化测试,支持单节点简化部署。
197 次收藏5000万+ 次下载
3 天前更新
selenium/standalone-edge
selenium
Selenium Grid独立模式镜像,集成Edge浏览器,用于运行基于Edge的分布式自动化测试,支持独立部署无需额外配置。
21 次收藏100万+ 次下载
3 天前更新
openwhisk/standalone
openwhisk
Apache OpenWhisk是开源分布式Serverless平台,通过Docker容器管理基础设施、服务器和扩展,响应事件执行函数,让开发者专注于构建高效应用。
10万+ 次下载
1 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"