Cómo configurar las reglas del filtro de tráfico, incluidas las reglas WAF
Obtenga información sobre cómo configurar reglas de filtro de tráfico, incluidas las reglas WAF. Obtenga información sobre la creación, la implementación, las pruebas y el análisis de resultados.
Configuración
El proceso de configuración implica lo siguiente:
- AEM creando reglas con una estructura de proyecto y un archivo de configuración adecuados para el proyecto de la.
- implementar reglas mediante la canalización de configuración de Cloud Manager de Adobe.
- probar reglas con diversas herramientas para generar tráfico.
- analizando los resultados mediante registros de CDN de AEM CS y herramientas de tablero.
AEM Creación de reglas en el proyecto de
Para crear reglas, siga estos pasos:
-
AEM Cree una carpeta
configen el nivel superior de su proyecto de. -
Dentro de la carpeta
config, cree un nuevo archivo llamadocdn.yaml. -
Agregue los siguientes metadatos al archivo
cdn.yaml:
kind: CDN
version: '1'
metadata:
envTypes:
- dev
- stage
- prod
data:
trafficFilters:
rules:
Vea un ejemplo del archivo cdn.yaml dentro del proyecto WKND Sites de AEM Guides:
AEM
Implementación de reglas mediante Cloud Manager deploy-rules-through-cloud-manager
Para implementar las reglas, siga estos pasos:
-
Inicie sesión en Cloud Manager en my.cloudmanager.adobe.com y seleccione la organización y programa adecuados.
-
Vaya a la tarjeta Canalizaciones de la página Resumen del programa, haga clic en el botón +Agregar y seleccione el tipo de canalización que desee.
En el ejemplo anterior, para fines de demostración, se ha seleccionado Agregar canalización que no sea de producción porque se utiliza un entorno de desarrollo.
-
En el cuadro de diálogo Agregar canalización que no sea de producción, elija e introduzca los siguientes detalles:
-
Paso de configuración:
- Tipo: Canalización de implementación
- Nombre de canalización: Dev-Config
-
Paso Código Source:
- Código para implementar: implementación dirigida
- Incluir: Configuración
- Entorno de implementación: Nombre de su entorno, por ejemplo, wknd-program-dev.
- Repositorio: El repositorio Git desde el que la canalización debe recuperar el código; por ejemplo,
wknd-site - Rama de Git: El nombre de la rama del repositorio de Git.
- Ubicación del código:
/config, correspondiente a la carpeta de configuración de nivel superior creada en el paso anterior.
-
Prueba de reglas mediante la generación de tráfico
Para probar las reglas, hay varias herramientas de terceros disponibles y es posible que su organización tenga una herramienta preferida. Para el propósito de demostración, vamos a utilizar las siguientes herramientas:
-
Curl para pruebas básicas como invocar una URL y comprobar el código de respuesta.
-
Vegeta para realizar denegación de servicio (DOS). Siga las instrucciones de instalación de Vegeta GitHub.
-
Nikto para encontrar posibles problemas y vulnerabilidades de seguridad como XSS, inyección SQL y más. Siga las instrucciones de instalación de Nikto GitHub.
-
Compruebe que las herramientas están instaladas y disponibles en el terminal ejecutando los siguientes comandos:
code language-shell # Curl version check $ curl --version # Vegeta version check $ vegeta -version # Nikto version check $ cd <PATH-OF-CLONED-REPO>/program ./nikto.pl -Version
Analizar los resultados con las herramientas del panel
Después de crear, implementar y probar las reglas, puede analizar los resultados mediante los registros CDN y AEMCS-CDN-Log-Analysis-Tool. La herramienta proporciona un conjunto de paneles para visualizar los resultados de la pila de Splunk y ELK (Elasticsearch, Logstash y Kibana).
Las herramientas se pueden clonar desde el repositorio de GitHub AEMCS-CDN-Log-Analysis-Tooling. A continuación, siga las instrucciones para instalar y cargar los paneles Tablero de tráfico CDN y Tablero WAF para su herramienta de observación preferida.
En este tutorial, vamos a utilizar la pila ELK. Siga las instrucciones de ELK Docker container for AEMCS CDN Log Analysis para configurar la pila ELK.
-
Después de cargar el tablero de muestra, la página de la herramienta Tablero elástico debería tener el siguiente aspecto:
Siguiente paso
AEM Aprenda a declarar reglas de filtro de tráfico, incluidas las reglas WAF, en el capítulo Ejemplos y análisis de resultados, mediante el proyecto de sitios WKND de la.