DocumentationAEMTutoriels AEMTutoriels d’AEM as a Cloud Service

Bonnes pratiques relatives aux règles de filtrage du trafic, y compris les règles WAF

Last update: Tue Jul 29 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • S'applique à :
  • Experience Manager as a Cloud Service
  • Rubriques :

Créé pour :

  • Intermédiaire
  • Administration
  • Développeur

Découvrez les bonnes pratiques recommandées pour la configuration des règles de filtrage du trafic, y compris les règles WAF, dans AEM as a Cloud Service pour renforcer la sécurité et limiter les risques.

IMPORTANT
Les bonnes pratiques décrites dans le présent article ne sont pas exhaustives et n’ont pas pour but de se substituer à vos propres politiques et procédures de sécurité.

Bonnes pratiques générales

  • Commencez par l’ensemble recommandé de règles WAF et standard de filtrage du trafic fournies par Adobe, puis ajustez-les en fonction des besoins spécifiques et du paysage des menaces de votre application.
  • Collaborez avec votre équipe de sécurité pour déterminer quelles règles correspondent à la posture de sécurité de votre organisation et à ses exigences en matière de conformité.
  • Testez toujours les règles nouvelles ou mises à jour dans les environnements de développement avant de les promouvoir dans les environnements d’évaluation et de production.
  • Lors de la déclaration et de la validation des règles, commencez avec le type action log pour observer le comportement sans bloquer le trafic légitime.
  • Passez de log à block uniquement après avoir analysé suffisamment de données de trafic et confirmé qu’aucune requête valide n’est affectée.
  • Introduisez progressivement des règles, en faisant intervenir des équipes de contrôle qualité, de performances et de test de sécurité pour identifier les effets secondaires inattendus.
  • Examinez et analysez régulièrement l’efficacité des règles à l’aide des outils de tableau de bord. La fréquence de la révision (quotidienne, hebdomadaire, mensuelle) doit correspondre au volume de trafic et au profil de risque de votre site.
  • Affinez continuellement les règles en fonction des nouvelles informations sur les menaces, du comportement du trafic et des résultats d’audit.

Bonnes pratiques relatives aux règles de filtrage du trafic

  • Utilisez comme référence les règles de filtrage du trafic standard recommandées par Adobe, qui incluent des règles pour la protection en périphérie (edge), à l’origine et des restrictions de l’OFAC.

  • Consultez régulièrement les alertes et les journaux pour identifier les modèles d’abus ou de mauvaise configuration.

  • Ajustez les valeurs de seuil des limites de débit en fonction des modèles de trafic et du comportement des utilisateurs et utilisatrices de votre application.

    Consultez le tableau suivant pour savoir comment choisir les valeurs de seuil :

    table 0-row-2 1-row-2 2-row-2 1-align-left 2-align-left 4-align-left 5-align-left 7-align-left 8-align-left
    Variante Valeur
    Origine Prenez la valeur la plus élevée du nombre maximum de requêtes à l’origine par adresse IP/PoP dans des conditions normales de trafic (c’est-à-dire, pas lors d’un DDoS) et multipliez-la.
    Edge Prenez la valeur la plus élevée du nombre maximum de requêtes Edge par adresse IP/PoP dans des conditions normales de trafic (c’est-à-dire, pas lors d’un DDoS) et multipliez-la.

    Consultez également la section Choix des valeurs de seuil pour plus d’informations.

  • Passez à l’action block uniquement après avoir confirmé que l’action log n’a aucune incidence sur le trafic légitime.

Bonnes pratiques relatives aux règles WAF

  • Commencez par les règles WAF recommandées par Adobe, qui incluent des règles pour bloquer les adresses IP erronées connues, détecter les attaques DDoS et limiter les abus de robots.
  • L’indicateur WAF ATTACK doit vous avertir des menaces potentielles. Assurez-vous qu’il n’y a aucun faux positif avant de passer à block.
  • Si les règles WAF recommandées ne couvrent pas des menaces spécifiques, pensez à créer des règles personnalisées en fonction des exigences uniques de votre application. Consultez une liste complète des indicateurs WAF dans la documentation.

Implémentation des règles

Découvrez comment implémenter des règles de filtrage du trafic et des règles WAF dans AEM as a Cloud Service :

Protection des sites web AEM à l’aide de règles de filtrage du trafic standard

Protection des sites web AEM à l’aide de règles de filtrage du trafic standard

Découvrez comment protéger les sites web AEM contre les attaques DoS, DDoS et les abus de robots à l’aide des règles de filtrage de trafic standard recommandées par Adobe dans AEM as a Cloud Service.

Appliquer les règles

Protection des sites web AEM à l’aide des règles WAF

Protection des sites web AEM à l’aide des règles WAF

Découvrez comment protéger les sites web AEM contre les menaces sophistiquées, y compris les attaques Dos, DDoS et les abus de robots, à l’aide des règles WAF (Web Application Firewall) recommandées par Adobe dans AEM as a Cloud Service.

Activer WAF

Ressources supplémentaires

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69