トラフィックフィルタールール(WAF ルールを含む)による web サイトの保護

最終更新日: 2024-01-29
  • トピック:
  • Security
    このトピックの詳細を表示
  • 作成対象:
  • Intermediate
    Admin
    Developer

AEM as a Cloud Service(AEMCS)の web アプリケーションファイアウォール(WAF)ルール​のサブカテゴリを含む、トラフィックフィルタールール​について説明します。ルールを作成、デプロイおよびテストする方法についてお読みください。また、結果を分析して AEM sites を保護します。

概要

セキュリティ侵害のリスクを軽減することは、どの組織にとっても最優先事項です。AEMCS は、web サイトやアプリケーションを保護するための、WAF ルールを含むトラフィックフィルタールール機能を備えています。

トラフィックフィルタールールが組み込み CDN にデプロイされているので、リクエストが AEM インフラストラクチャに到達する前に評価されます。この機能を使用すると、web サイトのセキュリティを大幅に強化し、正当なリクエストのみを AEM インフラストラクチャにアクセスできるようにします。

このチュートリアルでは、WAF ルールを含むトラフィックフィルタールールの結果を作成、デプロイ、テスト、分析するプロセスについて説明します。

トラフィックフィルタールールについて詳しくは、この記事を参照してください。

重要

「WAF ルール」と呼ばれるトラフィックフィルタールールのサブカテゴリには、WAF-DDoS 保護または拡張セキュリティライセンスが必要です。

トラフィックフィルタールールに関するフィードバックまたはご質問は、aemcs-waf-adopter@adobe.com にメールでお問い合わせください。

次の手順

この機能の設定方法を学習して、トラフィックフィルタールールを作成、デプロイおよびテストできるようにします。AEMCS CDN ログの結果を分析するための、Elasticsearch、Logstash、 Kibana(ELK)​スタックダッシュボードツールの設定についてお読みください。

このページ