Cómo configurar las reglas de filtro de tráfico, incluidas las reglas WAF

Obtenga información sobre cómo configurar las reglas de filtro de tráfico, incluidas las reglas WAF (Web Application Firewall). En este tutorial, sentamos las bases para los tutoriales posteriores, donde configurará e implementará reglas, seguidas de pruebas y análisis de los resultados.

Para mostrar el proceso de configuración, el tutorial utiliza el proyecto de AEM WKND Sites.

Información general sobre la configuración

La base para los tutoriales posteriores incluye los siguientes pasos:

  • Crear reglas dentro de su proyecto de AEM en la carpeta config
  • Implementar reglas mediante la canalización de configuración de Adobe Cloud Manager.
  • Probar reglas con herramientas como Curl, Vegeta y Nikto
  • Analizar resultados mediante las herramientas de análisis de registros de CDN de AEMCS

Creación de reglas en el proyecto de AEM

Para definir las reglas de filtro de tráfico estándar y WAF en su proyecto de AEM, siga estos pasos:

  1. En el nivel superior del proyecto de AEM, cree una carpeta denominada config.

  2. En la carpeta config, cree un nuevo archivo con el nombre cdn.yaml.

  3. Use la siguiente estructura de metadatos en cdn.yaml:

kind: "CDN"
version: "1"
metadata:
  envTypes: ["dev", "stage", "prod"]
data:
  trafficFilters:
    rules:

Archivo y carpeta de reglas del proyecto WKND de AEM

En el siguiente tutorial, aprenderá a añadir el filtro de tráfico estándar recomendado por Adobe y las reglas WAF al archivo anterior como una base sólida para su implementación.

Implementación de reglas mediante Adobe Cloud Manager

Para preparar la implementación de las reglas, siga estos pasos:

  1. Inicie sesión en my.cloudmanager.adobe.com y seleccione su programa.

  2. Desde la página Resumen del programa, vaya a la tarjeta Canalizaciones y haga clic en +Añadir para crear una nueva canalización.

    Tarjeta de canalizaciones de Cloud Manager

  3. En el asistente de canalización:

    • Tipo: canalización de implementación
    • Nombre de canalización: Dev-Config

    Cuadro de diálogo de canalización de configuración de Cloud Manager

  4. Configuración del código fuente:

    • Código para implementar: implementación específica
    • Incluye: config
    • Entorno de implementación: por ejemplo, wknd-program-dev
    • Repositorio: repositorio de Git (por ejemplo, wknd-site)
    • Rama de Git: su rama de trabajo
    • Ubicación del código/config

    Cuadro de diálogo de canalización de configuración de Cloud Manager

  5. Revise la configuración y haga clic en Guardar.

En el siguiente tutorial, aprenderá a implementar la canalización en su entorno de AEM.

Comprobación de las reglas con herramientas

Para probar la eficacia del filtro de tráfico estándar y las reglas WAF, puede utilizar varias herramientas para simular solicitudes y analizar cómo responden las reglas.

Compruebe que tiene instaladas las siguientes herramientas en el equipo local o siga las instrucciones para instalarlas:

  • Curl: probar flujo de solicitud/respuesta.
  • Vegeta: simular una carga de solicitud elevada (prueba DoS).
  • Nikto: analizar en busca de vulnerabilidades.

Puede verificar la instalación mediante los siguientes comandos:

# Curl version check
$ curl --version

# Vegeta version check
$ vegeta -version

# Nikto version check
$ cd <PATH-OF-CLONED-REPO>/program
$ ./nikto.pl -Version

En el siguiente tutorial, aprenderá a utilizar estas herramientas para simular cargas de solicitudes altas y solicitudes malintencionadas con el fin de probar la eficacia del filtro de tráfico y las reglas WAF.

Análisis de resultados

Para prepararse para analizar los resultados, siga estos pasos:

  1. Instale las herramientas de análisis de registros de CDN de AEMCS para visualizar y analizar los patrones mediante los paneles de control creados previamente.

  2. Realice la ingesta de registros de CDN descargando registros desde la interfaz de usuario de Cloud Manager. También puede reenviar registros directamente a un destino de registro alojado compatible, como Splunk o Elasticsearch.

Herramientas de análisis de registro de CDN de AEMCS

Para analizar los resultados del filtro de tráfico y las reglas WAF, puede usar las herramientas de análisis de registro de CDN de AEMCS. Estas herramientas proporcionan paneles de control creados previamente para visualizar el tráfico de CDN y la actividad de WAF mediante los registros recopilados de CDN de AEMCS.

Las herramientas de análisis de registros de CDN de AEMCS son compatibles con dos plataformas de observabilidad, ELK (Elasticsearch, Logstash, Kibana) y Splunk.

Es posible utilizar la función de reenvío de registros para transmitir los registros a un servicio de registro ELK o Splunk alojado, donde puede instalar un panel de control para visualizar y analizar el filtro de tráfico estándar y las reglas de filtro de tráfico WAF. Sin embargo, para este tutorial, configurará el panel de control en una instancia de ELK local instalada en el equipo.

  1. Clone el repositorio AEMCS-CDN-Log-Analysis-Tooling.

  2. Siga la guía de configuración del contenedor ELK Docker para instalar y configurar la pila ELK localmente.

  3. Con los paneles de control ELK, puede explorar métricas como las solicitudes de IP, el tráfico bloqueado, los patrones de URI y las alertas de seguridad.

    Panel de control de reglas de filtro de tráfico ELK

NOTE
Si los registros aún no se han introducido desde la CDN de AEMCS, los paneles aparecerán vacíos.

Ingesta de registros de CDN

Para introducir registros de CDN en la pila ELK, siga estos pasos:

  • Desde la tarjeta Entornos de Cloud Manager, descargue los registros de CDN del servicio Publish de AEMCS.

    Descargas de registros de CDN de Cloud Manager

    note tip
    TIP
    Las nuevas solicitudes pueden tardar hasta 5 minutos en aparecer en los registros de CDN.
  • Copie el archivo de registro descargado (por ejemplo, publish_cdn_2025-06-06.log en la captura de pantalla siguiente) en la carpeta logs/dev del proyecto de herramienta panel elástico.

    Carpeta de registros de herramientas ELK {width="800" modal="regular"}

  • Actualice la página de herramienta de panel elástico.

    • En la sección Filtro global superior, edite el filtro aem_env_name.keyword y seleccione el valor de entorno dev.

      Filtro global de herramienta ELK

    • Para cambiar el intervalo de tiempo, haga clic en el icono de calendario en la esquina superior derecha y seleccione el intervalo de tiempo deseado.

  • En el siguiente tutorial, aprenderá a analizar los resultados de las reglas de filtro de tráfico estándar y filtro de tráfico WAF usando los paneles de control creados previamente en la pila ELK.

    Paneles de control creados previamente con la herramienta ELK

Resumen

Ha configurado correctamente las bases para implementar reglas de filtro de tráfico, incluidas las reglas WAF en AEM as a Cloud Service. Ha creado una estructura de archivos de configuración, una canalización para la implementación y herramientas preparadas para probar y analizar los resultados.

Siguientes pasos

Obtenga información sobre cómo implementar las reglas recomendadas por Adobe mediante los siguientes tutoriales:

Protección de sitios web de AEM mediante reglas de filtro de tráfico estándar

Protección de sitios web de AEM mediante reglas de filtro de tráfico estándar

Obtenga información sobre cómo proteger los sitios web de AEM frente a ataques DoS, DDoS y el abuso de bots mediante las reglas de filtro de tráfico estándar recomendadas por Adobe en AEM as a Cloud Service.

                    Aplicar reglas

Protección de sitios web de AEM mediante las reglas de filtro de tráfico WAF

Protección de sitios web de AEM mediante reglas de filtro de tráfico WAF

Obtenga información sobre cómo proteger los sitios web de AEM frente a amenazas sofisticadas, como DoS, DDoS y el abuso de bots, mediante las reglas de filtro de tráfico WAF (Web Application Firewall) recomendadas por Adobe en AEM as a Cloud Service.

Activar WAF

Casos de uso avanzados

Más allá del filtro de tráfico estándar recomendado por Adobe y las reglas WAF, puede implementar escenarios avanzados para lograr requisitos comerciales específicos. Estas operaciones incluyen:

Monitorización de solicitudes confidenciales

Monitorización de solicitudes confidenciales

Obtenga información sobre cómo monitorizar solicitudes confidenciales registrándolas mediante las reglas de filtro de tráfico de AEM as a Cloud Service.

Más información

Restricción del acceso

Restricción del acceso

Obtenga información sobre cómo restringir el acceso bloqueando solicitudes específicas mediante reglas de filtro de tráfico en AEM as a Cloud Service.

Más información

Normalización de solicitudes

Normalización de solicitudes

Obtenga información sobre cómo normalizar solicitudes transformándolas mediante reglas de filtro de tráfico en AEM as a Cloud Service.

Más información

Recursos adicionales

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69