Einrichten von Traffic-Filterregeln, einschließlich WAF-Regeln
Erfahren Sie, wie Sie Traffic-Filterregeln einrichten, einschließlich WAF-Regeln. Erfahren Sie mehr über das Erstellen, Bereitstellen, Testen und Analysieren von Ergebnissen.
Setup
Der Einrichtungsprozess umfasst Folgendes:
- Erstellen von Regeln mit einer entsprechenden AEM-Projektstruktur und Konfigurationsdatei.
- Bereitstellen von Regeln mit der Konfigurations-Pipeline von Adobe Cloud Manager.
- Testen von Regeln mit verschiedenen Tools, um Traffic zu generieren.
- Ergebnisanalyse mit AEMCS-CDN-Protokollen und Dashboard-Tools.
Erstellen von Regeln in Ihrem AEM-Projekt
Gehen Sie wie folgt vor, um Regeln zu erstellen:
-
Erstellen Sie auf der obersten Ebene Ihres AEM-Projekts einen Ordner
config
. -
Erstellen Sie im Ordner
config
eine neue Datei mit dem Namencdn.yaml
. -
Fügen Sie der Datei
cdn.yaml
die folgenden Metadaten hinzu:
kind: CDN
version: '1'
metadata:
envTypes:
- dev
- stage
- prod
data:
trafficFilters:
rules:
Ein Beispiel für die Datei cdn.yaml
im WKND Sites-Projekt von AEM Guides:
Bereitstellen der Regeln über Cloud Manager deploy-rules-through-cloud-manager
Gehen Sie zur Bereitstellung der Regeln wie folgt vor:
-
Melden Sie sich unter my.cloudmanager.adobe.com bei Cloud Manager an und wählen Sie die entsprechende Organisation und das entsprechende Programm aus.
-
Navigieren Sie von der Seite Programmübersicht zur Karte Pipelines, klicken Sie auf Hinzufügen und wählen Sie den gewünschten Pipeline-Typ aus.
Im obigen Beispiel wurde zu Demonstrationszwecken Produktionsfremde Pipeline hinzufügen ausgewählt, da eine Entwicklungsumgebung verwendet wird.
-
Wählen Sie im Dialogfeld Produktionsfremde Pipeline hinzufügen die folgenden Details ein oder wählen Sie sie aus:
-
Konfigurationsschritt:
- Typ: Bereitstellungs-Pipeline
- Pipeline-Name: Dev-Config
-
Quell-Code-Schritt:
- Bereitzustellender Code: Zielgerichtete Bereitstellung
- Einschließen: Config
- Bereitstellungsumgebung: Name Ihrer Umgebung, z. B. wknd-program-dev.
- Repository: Das Git-Repository, aus dem die Pipeline den Code abrufen soll, z. B.
wknd-site
. - Git-Verzweigung: Der Name der Git-Repository-Verzweigung.
- Code-Speicherort:
/config
, was dem Konfigurationsordner der obersten Ebene entspricht, der im vorherigen Schritt erstellt wurde.
-
Testen von Regeln durch Traffic-Generierung
Zum Testen von Regeln stehen verschiedene Tools von Drittanbietern zur Verfügung und unter Umständen hat Ihre Organisation ein bevorzugtes Tool. Zu Demonstrationszwecken verwenden wir die folgenden Tools:
-
Curl für grundlegende Tests wie das Aufrufen einer URL und das Überprüfen des Antwort-Codes.
-
Vegeta zur Durchführung von Denial of Service (DOS). Befolgen Sie die Installationsanweisungen aus dem Vegeta-GitHub.
-
Nikto, um potenzielle Probleme und Sicherheitslücken wie XSS, SQL-Injektion und mehr zu finden. Befolgen Sie die Installationsanweisungen aus dem Nikto-GitHub.
-
Stellen Sie sicher, dass die Tools in Ihrem Terminal installiert und verfügbar sind, indem Sie die folgenden Befehle ausführen:
code language-shell # Curl version check $ curl --version # Vegeta version check $ vegeta -version # Nikto version check $ cd <PATH-OF-CLONED-REPO>/program ./nikto.pl -Version
Analyseren von Ergebnissen mithilfe der Dashboard-Tools
Nach dem Erstellen, Bereitstellen und Testen der Regeln können Sie die Ergebnisse mit CDN-Protokollen und AEMCS-CDN-Log-Analysis-Tooling analysieren. Die Tools bieten eine Reihe von Dashboards, um die Ergebnisse für Splunk- und ELK-Stacks (Elasticsearch, Logstash und Kibana) zu visualisieren.
Das Tool kann aus dem GitHub-Repository AEMCS-CDN-Log-Analysis-Tooling geklont werden. Folgen Sie dann den Anweisungen, um die Dashboards CDN-Traffic-Dashboard und WAF-Dashboard für Ihr bevorzugtes Beobachtungs-Tool zu installieren und zu laden.
In diesem Tutorial verwenden wir den ELK-Stack. Zur Einrichtung des ELK-Stacks folgen Sie den Anweisungen unter ELK-Docker-Container für AEMCS CDN Log Analysis.
-
Nach dem Laden des Beispiel-Dashboards sollte Ihre Elastic-Dashboard-Tool-Seite wie folgt aussehen:
Nächster Schritt
Erfahren Sie im Kapitel Beispiele und Ergebnisanalyse unter Verwendung des AEM-WKND-Sites-Projekts, wie Sie Traffic-Filterregeln einschließlich WAF-Regeln deklarieren.