Información general: Protección de sitios web de AEM
Aprenda a proteger sus sitios web de AEM frente a ataques de denegación de servicio (DoS), denegación de servicio distribuido (DDoS), tráfico malintencionado y ataques sofisticados mediante las reglas de filtro de tráfico, incluida la subcategoría de reglas WAF (Web Application Firewall) en AEM as a Cloud Service.
También puede obtener información sobre las diferencias entre el filtro de tráfico estándar y las reglas del filtro de tráfico WAF, cuándo utilizarlas y cómo empezar a utilizar las reglas recomendadas por Adobe.
Introducción a la seguridad del tráfico en AEM as a Cloud Service
AEM as a Cloud Service aprovecha una capa de CDN integrada para proteger y optimizar el envío de su sitio web. Uno de los componentes más cruciales de la capa de CDN es la posibilidad de definir y aplicar reglas de tráfico. Estas reglas actúan como un escudo protector para ayudar a proteger su sitio frente al abuso, el uso indebido y los ataques, sin sacrificar el rendimiento.
La seguridad del tráfico es esencial para mantener el tiempo de actividad, proteger los datos confidenciales y garantizar una experiencia fluida para los usuarios legítimos. AEM proporciona dos categorías de reglas de seguridad:
- Reglas de filtro de tráfico estándar
- Reglas de filtro de tráfico WAF (Web Application Firewall)
Los conjuntos de reglas ayudan a los clientes a evitar amenazas web comunes y sofisticadas, reducir el ruido de clientes malintencionados o que se comportan incorrectamente y mejorar la observabilidad mediante el registro de solicitudes, el bloqueo y la detección de patrones.
Diferencia entre las reglas de filtro de tráfico estándar y WAF
log
y luego pasar al modo block
block
para el indicador WAF ATTACK-FROM-BAD-IP
y el modo log
para el indicador WAF ATTACK
, y después cambiar al modo block
para amboswafFlags
e implementado mediante la canalización de configuración de Cloud ManagerLas reglas de filtro de tráfico estándar son útiles para aplicar directivas específicas de la empresa, como los límites de velocidad o el bloqueo de regiones específicas, así como para bloquear el tráfico en función de propiedades de solicitud y encabezados como la dirección IP, la ruta o el agente de usuario.
Las reglas del filtro de tráfico WAF, por otro lado, proporcionan una protección proactiva completa frente a las vulnerabilidades de seguridad web y los vectores de ataque conocidos, y cuentan con inteligencia avanzada para limitar los falsos positivos (es decir, bloquear el tráfico legítimo).
Para definir ambos tipos de reglas, utilice la sintaxis YAML; consulte Sintaxis de reglas de filtro de tráfico para obtener más información.
Cuándo y por qué utilizarlas
Use las reglas estándar de filtro de tráfico cuando:
- Desee aplicar límites específicos de la organización, como la limitación de velocidad de IP.
- Tenga en cuenta patrones específicos (por ejemplo, direcciones IP, regiones y encabezados maliciosos) que deben filtrarse.
Use las reglas de filtro de tráfico WAF cuando:
- Desee una protección completa y proactiva frente a patrones de ataques conocidos y generalizados (por ejemplo, inyección o abuso de protocolo), así como direcciones IP malintencionadas conocidas, recopiladas a partir de fuentes de datos de expertos.
- Desee denegar las solicitudes malintencionadas y limitar al mismo tiempo la posibilidad de bloquear el tráfico legítimo.
- Desee limitar la cantidad de esfuerzo para defenderse ante amenazas comunes y sofisticadas mediante la aplicación de reglas de configuración sencillas.
En conjunto, estas reglas proporcionan una estrategia de defensa exhaustiva que permite a los clientes de AEM as a Cloud Service tomar medidas proactivas y reactivas para garantizar sus propiedades digitales.
Reglas recomendadas por Adobe
Adobe proporciona las reglas recomendadas para las reglas de filtro de tráfico estándar y de filtro de tráfico WAF que le ayudan a proteger rápidamente su AEM Sites.
-
Reglas de filtro de tráfico estándar (disponibles de forma predeterminada): abordan escenarios comunes de abuso como los ataques DoS, DDoS y bots contra el borde de CDN, el origen o el tráfico procedente de países sancionados.
Algunos ejemplos son:- Direcciones IP de limitación de velocidad que realizan más de 500 solicitudes por segundo en el borde de la CDN
- Direcciones IP de limitación de velocidad que realizan más de 100 solicitudes/segundo en el origen
- Bloqueo del tráfico procedente de los países indicados por la OFAC (Office of Foreign Assets Control)
-
Reglas de filtro de tráfico WAF (requiere licencia de complemento): proporciona protección adicional frente a amenazas sofisticadas, incluidas las de OWASP Top Ten como la inyección de SQL, la ejecución de scripts en sitios múltiples (XSS) y otros ataques de aplicaciones web.
Algunos ejemplos son:- Bloqueo de solicitudes de direcciones IP erróneas conocidas
- Registro o bloqueo de solicitudes sospechosas marcadas como ataques
Introducción
Obtenga información sobre cómo definir, implementar, probar y analizar las reglas de filtro de tráfico, incluidas las reglas WAF, en AEM as a Cloud Service siguiendo la guía de configuración y los casos de uso que se indican a continuación. Esto le proporciona los conocimientos básicos para que pueda aplicar más adelante con seguridad las reglas recomendadas por Adobe.
Cómo configurar las reglas de filtro de tráfico, incluidas las reglas WAF
Obtenga información sobre cómo crear, implementar, probar y analizar los resultados de las reglas de filtro de tráfico, incluidas las reglas WAF.
Guía de configuración de las reglas recomendadas por Adobe
Esta guía proporciona instrucciones paso a paso para configurar e implementar las reglas de filtro de tráfico estándar recomendadas por Adobe y las reglas de filtro de tráfico WAF en su entorno de AEM as a Cloud Service.
Protección de sitios web de AEM mediante reglas de filtro de tráfico estándar
Obtenga información sobre cómo proteger los sitios web de AEM frente a ataques DoS, DDoS y el abuso de bots mediante las reglas de filtro de tráfico estándar recomendadas por Adobe en AEM as a Cloud Service.
Protección de sitios web de AEM mediante reglas WAF
Obtenga información sobre cómo proteger los sitios web de AEM frente a amenazas sofisticadas, como DoS, DDoS y el abuso de bots, mediante las reglas de filtro de tráfico WAF (Web Application Firewall) recomendadas por Adobe en AEM as a Cloud Service.
Casos de uso avanzados
En el caso de los escenarios más avanzados, puede explorar los siguientes casos de uso que muestran cómo implementar reglas de filtro de tráfico personalizadas en función de requisitos comerciales específicos:
Monitorización de solicitudes confidenciales
Obtenga información sobre cómo monitorizar solicitudes confidenciales registrándolas mediante las reglas de filtro de tráfico de AEM as a Cloud Service.
Obtenga información sobre cómo restringir el acceso bloqueando solicitudes específicas mediante reglas de filtro de tráfico en AEM as a Cloud Service.
Obtenga información sobre cómo normalizar solicitudes transformándolas mediante reglas de filtro de tráfico en AEM as a Cloud Service.