如何设置包括WAF规则在内的流量过滤器规则

上次更新: 2024-01-26
  • 主题:
  • Security
    查看有关此主题的更多信息
  • 创建对象:
  • Intermediate
    Admin
    Developer

学习 如何设置 流量过滤器规则,包括WAF规则。 阅读有关创建、部署、测试和分析结果的信息。

设置

设置过程涉及以下内容:

  • 创建规则 具有适当的AEM项目结构和配置文件。
  • 部署规则 使用AdobeCloud Manager的配置管道。
  • 测试规则 使用各种工具生成流量。
  • 分析结果 使用AEMCS CDN日志和功能板工具。

在AEM项目中创建规则

要创建规则,请执行以下步骤:

  1. 在AEM项目的顶层,创建一个文件夹 config.

  2. config 文件夹,创建一个名为的新文件 cdn.yaml.

  3. 将以下元数据添加到 cdn.yaml 文件:

kind: CDN
version: '1'
metadata:
  envTypes:
    - dev
    - stage
    - prod
data:
  trafficFilters:
    rules:

查看示例 cdn.yaml AEM Guides WKND Sites项目中的文件:

WKND AEM项目规则文件和文件夹

通过Cloud Manager部署规则

要部署规则,请执行以下步骤:

  1. my.cloudmanager.adobe.com 上登录到 Cloud Manager 并选择适当的组织和项目。

  2. 导航至 管道 中的卡 项目概述 页面,然后单击 +添加 按钮并选择所需的管道类型。

    Cloud Manager管道信息卡

    在上述示例中,出于演示目的 添加非生产管道 选择,因为使用了开发环境。

  3. 添加非生产管道 对话框,选择并输入以下详细信息:

    1. 配置步骤:

      • 类型:部署管道
      • 管道名称:Dev-Config

      Cloud Manager配置管道对话框

    2. 源代码步骤:

      • 要部署的代码:目标部署
      • 包括:配置
      • 部署环境:您的环境的名称,例如wknd-program-dev。
      • 存储库:管道应从中检索代码的Git存储库;例如, wknd-site
      • Git分支:Git存储库分支的名称。
      • 代码位置/config,对应于在上一步中创建的顶级配置文件夹。

      Cloud Manager配置管道对话框

通过生成流量测试规则

要测试规则,有多种可用的第三方工具,并且您的组织可能有首选工具。 出于演示目的,我们使用以下工具:

  • Curl 基本测试,例如调用URL和检查响应代码。

  • 韦盖塔 执行拒绝服务(DOS)。 请按照 Vegeta GitHub.

  • Nikto 以发现潜在的问题和安全漏洞,如XSS、SQL注入等。 请按照 Nikto GitHub.

  • 通过运行以下命令,验证终端中是否已安装这些工具以及这些工具是否可用:

    # Curl version check
    $ curl --version
    
    # Vegeta version check
    $ vegeta -version
    
    # Nikto version check
    $ cd <PATH-OF-CLONED-REPO>/program
    ./nikto.pl -Version
    

使用仪表板工具分析结果

创建、部署和测试规则后,您可以使用分析结果 Elasticsearch、Logstash和Kibana (ELK) 仪表板工具。 它可以解析AEMCS CDN日志,允许您以各种图表和图形的形式可视化结果。

功能板工具可以直接从 AEMCS-CDN-Log-Analysis-ELK-Tool GitHub存储库 并按照步骤安装和加载 流量过滤器规则(包括WAF) 仪表板。

  • 加载示例仪表板后,您的Elastic仪表板工具页面应如下所示:

    ELK流量过滤器规则仪表板

注意

由于尚未摄取AEMCS CDN日志,因此仪表板为空。

下一步

了解如何在中声明流量过滤器规则,包括WAF规则 示例和结果分析 第章,使用AEM WKND Sites项目。

在此页面上