Como configurar regras de Filtro de tráfego incluindo regras WAF

Última atualização em 2024-01-26
  • Tópicos
  • Security
    Exibir mais informações sobre este tópico
  • Criado para:
  • Intermediate
    Admin
    Developer

Saiba mais como configurar regras de filtro de tráfego, incluindo regras WAF. Leia sobre como criar, implantar, testar e analisar resultados.

Configurar

O processo de configuração envolve o seguinte:

  • criação de regras com uma estrutura de projeto AEM apropriada e um arquivo de configuração.
  • implantação de regras usando o pipeline de configuração do Adobe Cloud Manager.
  • regras de teste usar várias ferramentas para gerar tráfego.
  • análise dos resultados usar logs de CDN e ferramentas de painel do AEM CS.

Criar regras no projeto AEM

Para criar regras, siga estas etapas:

  1. No nível superior do projeto AEM, crie uma pasta config.

  2. No prazo de config , crie um novo arquivo chamado cdn.yaml.

  3. Adicione os seguintes metadados à cdn.yaml arquivo:

kind: CDN
version: '1'
metadata:
  envTypes:
    - dev
    - stage
    - prod
data:
  trafficFilters:
    rules:

Veja um exemplo de cdn.yaml arquivo no projeto de sites WKND de guias do AEM:

Arquivo e pasta de regras do projeto AEM WKND

Implantar regras por meio do Cloud Manager

Para implantar regras, siga estas etapas:

  1. Faça logon no Cloud Manager em my.cloudmanager.adobe.com e selecione a organização e o programa apropriado.

  2. Navegue até a Pipelines do Visão geral do programa e clique no link +Adicionar e selecione o tipo de pipeline desejado.

    Cartão Pipelines do Cloud Manager

    No exemplo acima, para fins de demonstração Adicionar pipeline de não produção está selecionado desde que um ambiente dev é usado.

  3. No Adicionar pipeline de não produção escolha e insira os seguintes detalhes:

    1. Etapa de configuração:

      • Tipo: Pipeline de implantação
      • Nome do pipeline: Dev-Config

      Caixa de diálogo de configuração do pipeline do Cloud Manager

    2. Etapa Código-fonte:

      • Código para implantação: Implantação direcionada
      • Incluir: Configuração
      • Ambiente de implantação: Nome do ambiente, por exemplo, wknd-program-dev.
      • Repositório: o repositório Git de onde o pipeline deve recuperar o código; por exemplo, wknd-site
      • Ramificação Git: o nome da ramificação do repositório Git.
      • Localização do código: /config, correspondente à pasta de configuração de nível superior criada na etapa anterior.

      Caixa de diálogo de configuração do pipeline do Cloud Manager

Testar regras gerando tráfego

Para testar as regras, há várias ferramentas de terceiros disponíveis e sua organização pode ter uma ferramenta preferencial. Para fins de demonstração, vamos usar as seguintes ferramentas:

  • Curl para testes básicos, como chamar um URL e verificar o código de resposta.

  • Vegeta para executar o DOS (negação de serviço). Siga as instruções de instalação do Vegeta GitHub.

  • Nikto para encontrar possíveis problemas e vulnerabilidades de segurança, como XSS, injeção de SQL e muito mais. Siga as instruções de instalação do Nikto GitHub.

  • Verifique se as ferramentas estão instaladas e disponíveis no terminal executando os comandos abaixo:

    # Curl version check
    $ curl --version
    
    # Vegeta version check
    $ vegeta -version
    
    # Nikto version check
    $ cd <PATH-OF-CLONED-REPO>/program
    ./nikto.pl -Version
    

Analisar resultados usando a ferramenta do painel

Depois de criar, implantar e testar as regras, é possível analisar os resultados usando Elasticsearch, Logstash e Kibana (ELK) ferramentas do painel. Ele pode analisar os logs de CDN do AEM CS, permitindo visualizar os resultados na forma de vários gráficos e tabelas.

As ferramentas do painel de controle podem ser clonadas diretamente do Repositório GitHub da AEMCS-CDN-Log-Analysis-ELK-Tool e siga as etapas para instalar e carregar o Regras de filtro de tráfego (incluindo WAF) painel.

  • Depois de carregar o painel de amostra, a página de ferramenta do painel Elástico deve ser semelhante ao seguinte:

    Painel de regras de filtro de tráfego ELK

OBSERVAÇÃO

Como ainda não há logs CDN do AEMCS assimilados, o painel fica vazio.

Próxima etapa

Saiba como declarar regras de filtro de tráfego, incluindo regras WAF na Exemplos e análise de resultados capítulo, uso do projeto AEM WKND Sites.

Nesta página