Prácticas recomendadas para las reglas de filtrado de tráfico, incluidas las reglas WAF

Conozca las prácticas recomendadas para configurar las reglas de filtro de tráfico, incluidas las reglas WAF en AEM as a Cloud Service, para mejorar la seguridad y mitigar los riesgos.

IMPORTANT
Las prácticas recomendadas que se describen en este artículo no son exhaustivas y no pretenden sustituir a sus propias políticas y procedimientos de seguridad.

Prácticas recomendadas generales

  • Comience con el conjunto recomendado de reglas de filtro de tráfico estándar y WAF proporcionadas por Adobe y ajústelas en función de las necesidades específicas de su aplicación y el panorama de amenazas.
  • Colabore con su equipo de seguridad para determinar qué reglas se alinean con la postura de seguridad y los requisitos de cumplimiento de su organización.
  • Pruebe siempre reglas nuevas o actualizadas en entornos de desarrollo antes de promocionarlas a entornos de ensayo y producción.
  • Al declarar y validar reglas, comience por el tipo de action log para observar el comportamiento sin bloquear el tráfico legítimo.
  • Muévase de log a block solo después de analizar suficientes datos de tráfico y confirmar que no haya solicitudes válidas afectadas.
  • Introduzca reglas de forma gradual, que incluyan equipos de pruebas de control de calidad, rendimiento y seguridad para identificar los efectos secundarios no deseados.
  • Revise y analice con regularidad la eficacia de las reglas mediante las herramientas del panel de control. La frecuencia de la revisión (diaria, semanal, mensual) debe coincidir con el volumen de tráfico y el perfil de riesgo del sitio.
  • Perfeccione continuamente las reglas en función de nuevos datos de inteligencia de amenazas, comportamiento del tráfico y resultados de la auditoría.

Prácticas recomendadas para reglas de filtros de tráfico

  • Use las reglas de filtro de tráfico estándar recomendadas por Adobe como línea de base, que incluye reglas para el borde, la protección del origen y las restricciones basadas en OFAC.

  • Revise las alertas y los registros regularmente para identificar patrones de abuso o una configuración incorrecta.

  • Ajuste los valores de umbral para los límites de velocidad en función de los patrones de tráfico de la aplicación y el comportamiento del usuario.

    Consulte la siguiente tabla para obtener instrucciones sobre cómo elegir los valores de umbral:

    table 0-row-2 1-row-2 2-row-2 1-align-left 2-align-left 4-align-left 5-align-left 7-align-left 8-align-left
    Variación Valor
    Origen Tome el valor más alto del número máximo de solicitudes de origen por IP/POP en condiciones de tráfico normales (es decir, no la frecuencia en el momento de un DDoS) y auméntelo por un múltiplo
    Edge Tome el valor más alto del número máximo de solicitudes Edge por IP/POP en condiciones de tráfico normales (es decir, no la frecuencia en el momento de un DDoS) y auméntelo por un múltiplo

    Consulte también la sección Selección de valores de umbral para obtener más información.

  • Muévase a la acción block solo después de confirmar que la acción log no afecta al tráfico legítimo.

Prácticas recomendadas para reglas WAF

  • Comience con las reglas WAF recomendadas por Adobe, que incluyen reglas para bloquear direcciones IP incorrectas conocidas, detectar ataques DDoS y mitigar el abuso de bots.
  • El indicador de WAF ATTACK debe alertarle sobre posibles amenazas. Asegúrese de que no haya falsos positivos antes de pasar a block.
  • Si las reglas WAF recomendadas no cubren amenazas específicas, considere la posibilidad de crear reglas personalizadas basadas en los requisitos únicos de su aplicación. Consulte la lista completa de indicadores de WAF en la documentación.

Implementación de reglas

Obtenga información sobre cómo implementar reglas de filtro de tráfico y reglas WAF en AEM as a Cloud Service:

Protección de sitios web de AEM mediante reglas de filtro de tráfico estándar

Protección de sitios web de AEM mediante reglas de filtro de tráfico estándar

Obtenga información sobre cómo proteger los sitios web de AEM frente a ataques DoS, DDoS y el abuso de bots mediante las reglas de filtro de tráfico estándar recomendadas por Adobe en AEM as a Cloud Service.

                    Aplicar reglas

Protección de sitios web de AEM mediante reglas WAF

Protección de sitios web de AEM mediante reglas WAF

Obtenga información sobre cómo proteger los sitios web de AEM frente a amenazas sofisticadas, como DoS, DDoS y abusos de bots, mediante las reglas WAF (Web Application Firewall) recomendadas por Adobe en AEM as a Cloud Service.

Activar WAF

Recursos adicionales

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69