Panoramica - Protezione dei siti web di AEM
Scopri come proteggere i siti web di AEM da attacchi di negazione del servizio (DoS, Denial of Service), attacchi distribuiti di negazione del servizio (DDoS, Distributed Denial of Service), traffico dannoso e attacchi sofisticati utilizzando regole del filtro del traffico, inclusa la sottocategoria di regole del firewall dell’applicazione web (WAF) in AEM as a Cloud Service.
Scopri anche le differenze tra il filtro del traffico standard e le regole del filtro del traffico WAF, quando utilizzarle e come iniziare a utilizzare le regole consigliate da Adobe.
Introduzione alla sicurezza del traffico in AEM as a Cloud Service
AEM as a Cloud Service sfrutta un livello CDN integrato per proteggere e ottimizzare la distribuzione del sito web. Uno dei componenti fondamentali del livello CDN è la capacità di definire e applicare le regole del traffico. Queste regole agiscono come uno scudo protettivo che aiuta a difendere il sito da abusi, usi impropri e attacchi, senza compromettere le prestazioni.
La sicurezza del traffico è essenziale per mantenere i tempi di attività, proteggere i dati sensibili e garantire un’esperienza fluida per gli utenti legittimi. AEM fornisce due categorie di regole di sicurezza:
- Regole standard per il filtro del traffico
- Regole per il filtro traffico del firewall per l’applicazione Web (WAF)
I set di regole consentono alla clientela di prevenire minacce web comuni e sofisticate, ridurre il rumore causato da client dannosi o malfunzionanti e a migliorare l’osservabilità tramite la registrazione delle richieste, il blocco e il rilevamento dei pattern.
Differenza tra le regole per il filtro del traffico standard e WAF
log, quindi spostarsi sulla modalità blockblock per il flag WAF ATTACK-FROM-BAD-IP e log per il flag WAF ATTACK, quindi spostati sulla modalità block per entrambewafFlags e distribuito tramite pipeline di configurazione Cloud ManagerLe regole standard per il filtro del traffico sono utili per applicare criteri specifici per l’azienda, ad esempio limiti di frequenza o blocchi di aree geografiche specifiche, nonché per bloccare il traffico in base alle proprietà e alle intestazioni della richiesta, ad esempio indirizzo IP, percorso o agente utente.
Le regole per il filtro del traffico WAF, d’altra parte, forniscono una protezione proattiva completa per attacchi web e vettori di attacco noti e dispongono di un’intelligence avanzata per limitare i falsi positivi (ovvero, il blocco del traffico legittimo).
Per definire entrambi i tipi di regole, è necessario utilizzare la sintassi YAML. Per ulteriori dettagli, consulta Sintassi delle regole per il filtro del traffico.
Quando e perché utilizzarle
Utilizza le regole standard per il filtro del traffico quando:
- Desideri applicare limiti specifici dell’organizzazione, ad esempio la limitazione della velocità IP.
- Conosci pattern specifici (ad esempio indirizzi IP dannosi, aree geografiche, intestazioni) che devono essere filtrati.
Utilizza le regole per il filtro del traffico WAF quando:
- Desideri una protezione proattiva completa da pattern di attacco noti diffusi (ad esempio, injection, abuso di protocollo), nonché da IP dannosi noti, raccolti da origini dati esperte.
- Desideri rifiutare le richieste dannose e al tempo stesso limitare la possibilità di bloccare il traffico legittimo.
- Desideri limitare la quantità di lavoro nella difesa da minacce comuni e sofisticate, applicando semplici regole di configurazione.
Insieme, queste regole forniscono una strategia di difesa approfondita che consente alla clientela di AEM as a Cloud Service di adottare misure proattive e reattive per proteggere le rispettive proprietà digitali.
Regole consigliate da Adobe
Adobe fornisce regole consigliate per il filtro del traffico standard e per le regole del filtro del traffico WAF per aiutarti a proteggere rapidamente i siti AEM.
-
Regole standard per il filtro del traffico (disponibile per impostazione predefinita): consente di risolvere gli scenari di abuso più comuni, ad esempio attacchi DoS, DDoS e di bot, contro l’edge della rete CDN, l’origine o il traffico proveniente da paesi sanzionati.
Alcuni esempi:- Limitazione di frequenza degli IP che effettuano più di 500 richieste al secondo nell’edge della rete CDN
- Limitazione di frequenza degli IP che effettuano più di 100 richieste al secondo all’origine
- Blocco del traffico proveniente dai Paesi elencati dall’Office of Foreign Assets Control (OFAC, Ufficio di controllo dei beni stranieri)
-
Regole per il filtro del traffico WAF (richiede una licenza aggiuntiva): fornisce una protezione aggiuntiva contro minacce sofisticate, incluse quelle elencate tra le dieci principali di OWASP, come SQL injection, cross-site scripting (XSS) e altri attacchi alle applicazioni web.
Alcuni esempi:- Blocco delle richieste da indirizzi IP malevoli noti
- Registrazione o blocco di richieste sospette contrassegnate come attacchi
Introduzione
Scopri come definire, distribuire, testare e analizzare le regole per il filtro del traffico, incluse le regole di WAF, in AEM as a Cloud Service seguendo la guida alla configurazione e i casi d’uso riportati di seguito. Questo fornisce le conoscenze di base necessarie per applicare con sicurezza, in un secondo momento, le regole consigliate da Adobe.
Come configurare le regole per il filtro del traffico incluse le regole WAF
Scopri come configurare, distribuire, testare e analizzare i risultati delle regole di filtro del traffico, incluse le regole WAF.
Guida alla configurazione delle regole consigliate da Adobe
Questa guida fornisce istruzioni dettagliate per configurare e distribuire regole standard per il filtro del traffico e per il filtro del traffico WAF consigliate da Adobe nell’ambiente AEM as a Cloud Service.
Protezione dei siti Web di AEM tramite le regole standard per il filtro del traffico
Scopri come proteggere i siti web di AEM dall’abuso di DoS, DDoS e bot utilizzando le regole standard per il filtro del traffico consigliate da Adobe in AEM as a Cloud Service.
Protezione dei siti web di AEM tramite le regole di WAF
Scopri come proteggere i siti web di AEM da minacce sofisticate, tra cui DoS, DDoS e abusi di bot, utilizzando le regole per il filtro del traffico del firewall per l’applicazione web (WAF) consigliate da Adobe in AEM as a Cloud Service.
Casi d’uso avanzati
Per scenari più avanzati, puoi esplorare i seguenti casi d’uso che mostrano come implementare regole per il filtro del traffico personalizzate in base a requisiti di business specifici:
Monitoraggio delle richieste sensibili
Scopri come monitorare le richieste sensibili registrandole utilizzando le regole per il filtro del traffico in AEM as a Cloud Service.
Scopri come limitare l’accesso bloccando richieste specifiche tramite le regole per il filtro del traffico in AEM as a Cloud Service.
Scopri come normalizzare le richieste trasformandole utilizzando le regole per il filtro del traffico in AEM as a Cloud Service.