Prácticas recomendadas para las reglas de filtrado de tráfico, incluidas las reglas WAF
Conozca las prácticas recomendadas para configurar las reglas de filtro de tráfico, incluidas las reglas WAF en AEM as a Cloud Service, para mejorar la seguridad y mitigar los riesgos.
Prácticas recomendadas generales
- Comience con el conjunto recomendado de reglas de filtro de tráfico estándar y WAF proporcionadas por Adobe y ajústelas en función de las necesidades específicas de su aplicación y el panorama de amenazas.
- Colabore con su equipo de seguridad para determinar qué reglas se alinean con la postura de seguridad y los requisitos de cumplimiento de su organización.
- Pruebe siempre reglas nuevas o actualizadas en entornos de desarrollo antes de promocionarlas a entornos de ensayo y producción.
- Al declarar y validar reglas, comience por el tipo de
action
log
para observar el comportamiento sin bloquear el tráfico legítimo. - Muévase de
log
ablock
solo después de analizar suficientes datos de tráfico y confirmar que no haya solicitudes válidas afectadas. - Introduzca reglas de forma gradual, que incluyan equipos de pruebas de control de calidad, rendimiento y seguridad para identificar los efectos secundarios no deseados.
- Revise y analice con regularidad la eficacia de las reglas mediante las herramientas del panel de control. La frecuencia de la revisión (diaria, semanal, mensual) debe coincidir con el volumen de tráfico y el perfil de riesgo del sitio.
- Perfeccione continuamente las reglas en función de nuevos datos de inteligencia de amenazas, comportamiento del tráfico y resultados de la auditoría.
Prácticas recomendadas para reglas de filtros de tráfico
-
Use las reglas de filtro de tráfico estándar recomendadas por Adobe como línea de base, que incluye reglas para el borde, la protección del origen y las restricciones basadas en OFAC.
-
Revise las alertas y los registros regularmente para identificar patrones de abuso o una configuración incorrecta.
-
Ajuste los valores de umbral para los límites de velocidad en función de los patrones de tráfico de la aplicación y el comportamiento del usuario.
Consulte la siguiente tabla para obtener instrucciones sobre cómo elegir los valores de umbral:
table 0-row-2 1-row-2 2-row-2 1-align-left 2-align-left 4-align-left 5-align-left 7-align-left 8-align-left Variación Valor Origen Tome el valor más alto del número máximo de solicitudes de origen por IP/POP en condiciones de tráfico normales (es decir, no la frecuencia en el momento de un DDoS) y auméntelo por un múltiplo Edge Tome el valor más alto del número máximo de solicitudes Edge por IP/POP en condiciones de tráfico normales (es decir, no la frecuencia en el momento de un DDoS) y auméntelo por un múltiplo Consulte también la sección Selección de valores de umbral para obtener más información.
-
Muévase a la acción
block
solo después de confirmar que la acciónlog
no afecta al tráfico legítimo.
Prácticas recomendadas para reglas WAF
- Comience con las reglas WAF recomendadas por Adobe, que incluyen reglas para bloquear direcciones IP incorrectas conocidas, detectar ataques DDoS y mitigar el abuso de bots.
- El indicador de WAF
ATTACK
debe alertarle sobre posibles amenazas. Asegúrese de que no haya falsos positivos antes de pasar ablock
. - Si las reglas WAF recomendadas no cubren amenazas específicas, considere la posibilidad de crear reglas personalizadas basadas en los requisitos únicos de su aplicación. Consulte la lista completa de indicadores de WAF en la documentación.
Implementación de reglas
Obtenga información sobre cómo implementar reglas de filtro de tráfico y reglas WAF en AEM as a Cloud Service:
Protección de sitios web de AEM mediante reglas de filtro de tráfico estándar
Obtenga información sobre cómo proteger los sitios web de AEM frente a ataques DoS, DDoS y el abuso de bots mediante las reglas de filtro de tráfico estándar recomendadas por Adobe en AEM as a Cloud Service.
Protección de sitios web de AEM mediante reglas WAF
Obtenga información sobre cómo proteger los sitios web de AEM frente a amenazas sofisticadas, como DoS, DDoS y abusos de bots, mediante las reglas WAF (Web Application Firewall) recomendadas por Adobe en AEM as a Cloud Service.