Cómo configurar las reglas de filtro de tráfico, incluidas las reglas WAF
Obtenga información sobre cómo configurar las reglas de filtro de tráfico, incluidas las reglas WAF (Web Application Firewall). En este tutorial, sentamos las bases para los tutoriales posteriores, donde configurará e implementará reglas, seguidas de pruebas y análisis de los resultados.
Para mostrar el proceso de configuración, el tutorial utiliza el proyecto de AEM WKND Sites.
Información general sobre la configuración
La base para los tutoriales posteriores incluye los siguientes pasos:
- Crear reglas dentro de su proyecto de AEM en la carpeta
config - Implementar reglas mediante la canalización de configuración de Adobe Cloud Manager.
- Probar reglas con herramientas como Curl, Vegeta y Nikto
- Analizar resultados mediante las herramientas de análisis de registros de CDN de AEMCS
Creación de reglas en el proyecto de AEM
Para definir las reglas de filtro de tráfico estándar y WAF en su proyecto de AEM, siga estos pasos:
-
En el nivel superior del proyecto de AEM, cree una carpeta denominada
config. -
En la carpeta
config, cree un nuevo archivo con el nombrecdn.yaml. -
Use la siguiente estructura de metadatos en
cdn.yaml:
kind: "CDN"
version: "1"
metadata:
envTypes: ["dev", "stage", "prod"]
data:
trafficFilters:
rules:
En el siguiente tutorial, aprenderá a añadir el filtro de tráfico estándar recomendado por Adobe y las reglas WAF al archivo anterior como una base sólida para su implementación.
Implementación de reglas mediante Adobe Cloud Manager
Para preparar la implementación de las reglas, siga estos pasos:
-
Inicie sesión en my.cloudmanager.adobe.com y seleccione su programa.
-
Desde la página Resumen del programa, vaya a la tarjeta Canalizaciones y haga clic en +Añadir para crear una nueva canalización.
-
En el asistente de canalización:
- Tipo: canalización de implementación
- Nombre de canalización: Dev-Config
-
Configuración del código fuente:
- Código para implementar: implementación específica
- Incluye: config
- Entorno de implementación: por ejemplo,
wknd-program-dev - Repositorio: repositorio de Git (por ejemplo,
wknd-site) - Rama de Git: su rama de trabajo
- Ubicación del código:
/config
-
Revise la configuración y haga clic en Guardar.
En el siguiente tutorial, aprenderá a implementar la canalización en su entorno de AEM.
Comprobación de las reglas con herramientas
Para probar la eficacia del filtro de tráfico estándar y las reglas WAF, puede utilizar varias herramientas para simular solicitudes y analizar cómo responden las reglas.
Compruebe que tiene instaladas las siguientes herramientas en el equipo local o siga las instrucciones para instalarlas:
Puede verificar la instalación mediante los siguientes comandos:
# Curl version check
$ curl --version
# Vegeta version check
$ vegeta -version
# Nikto version check
$ cd <PATH-OF-CLONED-REPO>/program
$ ./nikto.pl -Version
En el siguiente tutorial, aprenderá a utilizar estas herramientas para simular cargas de solicitudes altas y solicitudes malintencionadas con el fin de probar la eficacia del filtro de tráfico y las reglas WAF.
Análisis de resultados
Para prepararse para analizar los resultados, siga estos pasos:
-
Instale las herramientas de análisis de registros de CDN de AEMCS para visualizar y analizar los patrones mediante los paneles de control creados previamente.
-
Realice la ingesta de registros de CDN descargando registros desde la interfaz de usuario de Cloud Manager. También puede reenviar registros directamente a un destino de registro alojado compatible, como Splunk o Elasticsearch.
Herramientas de análisis de registro de CDN de AEMCS
Para analizar los resultados del filtro de tráfico y las reglas WAF, puede usar las herramientas de análisis de registro de CDN de AEMCS. Estas herramientas proporcionan paneles de control creados previamente para visualizar el tráfico de CDN y la actividad de WAF mediante los registros recopilados de CDN de AEMCS.
Las herramientas de análisis de registros de CDN de AEMCS son compatibles con dos plataformas de observabilidad, ELK (Elasticsearch, Logstash, Kibana) y Splunk.
Es posible utilizar la función de reenvío de registros para transmitir los registros a un servicio de registro ELK o Splunk alojado, donde puede instalar un panel de control para visualizar y analizar el filtro de tráfico estándar y las reglas de filtro de tráfico WAF. Sin embargo, para este tutorial, configurará el panel de control en una instancia de ELK local instalada en el equipo.
-
Clone el repositorio AEMCS-CDN-Log-Analysis-Tooling.
-
Siga la guía de configuración del contenedor ELK Docker para instalar y configurar la pila ELK localmente.
-
Con los paneles de control ELK, puede explorar métricas como las solicitudes de IP, el tráfico bloqueado, los patrones de URI y las alertas de seguridad.
Ingesta de registros de CDN
Para introducir registros de CDN en la pila ELK, siga estos pasos:
-
Desde la tarjeta Entornos de Cloud Manager, descargue los registros de CDN del servicio Publish de AEMCS.
note tip TIP Las nuevas solicitudes pueden tardar hasta 5 minutos en aparecer en los registros de CDN. -
Copie el archivo de registro descargado (por ejemplo,
publish_cdn_2025-06-06.logen la captura de pantalla siguiente) en la carpetalogs/devdel proyecto de herramienta panel elástico.
-
Actualice la página de herramienta de panel elástico.
-
En la sección Filtro global superior, edite el filtro
aem_env_name.keywordy seleccione el valor de entornodev.
-
Para cambiar el intervalo de tiempo, haga clic en el icono de calendario en la esquina superior derecha y seleccione el intervalo de tiempo deseado.
-
-
En el siguiente tutorial, aprenderá a analizar los resultados de las reglas de filtro de tráfico estándar y filtro de tráfico WAF usando los paneles de control creados previamente en la pila ELK.
Resumen
Ha configurado correctamente las bases para implementar reglas de filtro de tráfico, incluidas las reglas WAF en AEM as a Cloud Service. Ha creado una estructura de archivos de configuración, una canalización para la implementación y herramientas preparadas para probar y analizar los resultados.
Siguientes pasos
Obtenga información sobre cómo implementar las reglas recomendadas por Adobe mediante los siguientes tutoriales:
Protección de sitios web de AEM mediante reglas de filtro de tráfico estándar
Obtenga información sobre cómo proteger los sitios web de AEM frente a ataques DoS, DDoS y el abuso de bots mediante las reglas de filtro de tráfico estándar recomendadas por Adobe en AEM as a Cloud Service.
Protección de sitios web de AEM mediante reglas de filtro de tráfico WAF
Obtenga información sobre cómo proteger los sitios web de AEM frente a amenazas sofisticadas, como DoS, DDoS y el abuso de bots, mediante las reglas de filtro de tráfico WAF (Web Application Firewall) recomendadas por Adobe en AEM as a Cloud Service.
Casos de uso avanzados
Más allá del filtro de tráfico estándar recomendado por Adobe y las reglas WAF, puede implementar escenarios avanzados para lograr requisitos comerciales específicos. Estas operaciones incluyen:
Monitorización de solicitudes confidenciales
Obtenga información sobre cómo monitorizar solicitudes confidenciales registrándolas mediante las reglas de filtro de tráfico de AEM as a Cloud Service.
Obtenga información sobre cómo restringir el acceso bloqueando solicitudes específicas mediante reglas de filtro de tráfico en AEM as a Cloud Service.
Obtenga información sobre cómo normalizar solicitudes transformándolas mediante reglas de filtro de tráfico en AEM as a Cloud Service.