Come impostare le regole del filtro del traffico, incluse le regole WAF

Scopri come impostare regole del filtro del traffico, incluse le regole WAF. Scopri come creare, distribuire, testare e analizzare i risultati.

Configurazione

Il processo di configurazione prevede quanto segue:

  • creazione di regole con una struttura di progetto e un file di configurazione AEM appropriati.
  • distribuzione delle regole utilizzando la pipeline di configurazione di Adobe Cloud Manager.
  • regole di test utilizzo di vari strumenti per generare il traffico.
  • analisi dei risultati utilizzo dei registri CDN di AEMCS e degli strumenti del dashboard.

Creare regole nel progetto AEM

Per creare le regole, effettua le seguenti operazioni:

  1. Crea una cartella al livello principale del progetto AEM config.

  2. All'interno del config cartella, crea un nuovo file denominato cdn.yaml.

  3. Aggiungi i seguenti metadati al cdn.yaml file:

kind: CDN
version: '1'
metadata:
  envTypes:
    - dev
    - stage
    - prod
data:
  trafficFilters:
    rules:

Vedi un esempio di cdn.yaml file nel progetto WKND Sites delle guide dell’AEM:

File e cartella delle regole del progetto WKND AEM {width="800" modal="regular"}

Distribuire le regole tramite Cloud Manager deploy-rules-through-cloud-manager

Per distribuire le regole, effettua le seguenti operazioni:

  1. Accedi a Cloud Manager all’indirizzo my.cloudmanager.adobe.com e seleziona l’organizzazione e il programma appropriati.

  2. Accedi a Pipeline scheda da Panoramica del programma e fai clic su +Aggiungi e selezionare il tipo di pipeline desiderato.

    Scheda Pipeline di Cloud Manager

    Nell’esempio precedente, a scopo dimostrativo Aggiungi pipeline non di produzione viene selezionato poiché viene utilizzato un ambiente di sviluppo.

  3. In Aggiungi pipeline non di produzione , scegli e immetti i seguenti dettagli:

    1. Passaggio di configurazione:

      • Tipo: pipeline di distribuzione
      • Nome pipeline: Configurazione sviluppo

      Finestra di dialogo Pipeline di configurazione di Cloud Manager

    2. Passaggio del codice sorgente:

      • Codice da distribuire: distribuzione mirata
      • Includi: Configurazione
      • Ambiente di implementazione: nome dell’ambiente, ad esempio wknd-program-dev.
      • Archivio: archivio Git da cui la pipeline deve recuperare il codice; ad esempio, wknd-site
      • Ramo Git: nome del ramo dell’archivio Git.
      • Posizione codice: /config, corrispondente alla cartella di configurazione di livello principale creata nel passaggio precedente.

      Finestra di dialogo Pipeline di configurazione di Cloud Manager

Verifica le regole generando traffico

Per testare le regole, sono disponibili vari strumenti di terze parti e la tua organizzazione potrebbe avere uno strumento preferito. A scopo dimostrativo, utilizziamo i seguenti strumenti:

  • Curl per test di base come la chiamata di un URL e la verifica del codice di risposta.

  • Vegeta per eseguire il denial of service (DOS). Seguire le istruzioni di installazione fornite da Vegeta GitHub.

  • Nikto per individuare potenziali problemi e vulnerabilità di sicurezza come XSS, SQL injection e altro ancora. Seguire le istruzioni di installazione fornite da Nikto GitHub.

  • Verificare che gli strumenti siano installati e disponibili nel terminale eseguendo i comandi seguenti:

    code language-shell
    # Curl version check
    $ curl --version
    
    # Vegeta version check
    $ vegeta -version
    
    # Nikto version check
    $ cd <PATH-OF-CLONED-REPO>/program
    ./nikto.pl -Version
    

Analizzare i risultati utilizzando gli strumenti del dashboard

Dopo aver creato, distribuito e testato le regole, puoi analizzare i risultati utilizzando CDN registri e AEMCS-CDN-Log-Analysis-Tooling. Gli strumenti forniscono un set di dashboard per visualizzare i risultati per lo stack Splunk e ELK (Elasticsearch, Logstash e Kibana).

Gli utensili possono essere clonati da AEMCS-CDN-Log-Analysis-Tooling Archivio GitHub. Quindi, segui le istruzioni per installare e caricare Dashboard traffico CDN e Dashboard WAF dashboard per lo strumento di osservabilità preferito.

In questa esercitazione utilizzeremo lo stack ELK. Segui le Contenitore ELK Docker per analisi registro CDN AEMCS istruzioni per impostare la pila ELK.

  • Dopo aver caricato il dashboard di esempio, la pagina dello strumento del dashboard elastico dovrebbe avere un aspetto simile a quella riportata di seguito:

    Dashboard delle regole del filtro del traffico ELK

NOTE
Poiché non sono ancora stati acquisiti registri CDN AEMCS, la dashboard è vuota.

Passaggio successivo

Scopri come dichiarare le regole del filtro del traffico, incluse le regole WAF, in Esempi e analisi dei risultati capitolo, utilizzando il progetto WKND Sites dell’AEM.

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69