Documentazione AEM Tutorial su AEM Tutorial su AEM as a Cloud Service

Come configurare le regole di filtro del traffico incluse le regole WAF

Last update: Fri Jul 25 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Si applica a:
Experience Manager as a Cloud Service

Argomenti:

Creato per:

Intermedio
Amministratore
Sviluppatore

Scopri come configurare le regole per il filtro del traffico, incluse le regole del firewall per l’applicazione web (WAF). In questo tutorial, abbiamo predisposto le basi per i tutorial successivi, in cui configurerai e distribuirai le regole, seguite da test e analisi dei risultati.

Per dimostrare il processo di installazione, il tutorial utilizza il progetto WKND di AEM Sites.

https://video.tv.adobe.com/v/3469395/?quality=12&learn=on

Panoramica di configurazione

La preparazione per i tutorial successivi implicano i seguenti passaggi:

Creazione di regole nel progetto AEM nella cartella config
Distribuzione delle regole tramite la pipeline di configurazione di Adobe Cloud Manager.
Test delle regole con strumenti come Curl, Vegeta e Nikto
Analisi dei risultati con lo strumento di analisi del registro CDN di AEMCS

Creare regole nel progetto AEM

Per definire le regole per il filtro del traffico standard e WAF all’interno del progetto AEM, segui questi passaggi:

Al livello principale del progetto AEM, crea una cartella denominata config.
Nella cartella config, crea un file denominato cdn.yaml.
Utilizza la seguente struttura di metadati in cdn.yaml:

kind: "CDN"
version: "1"
metadata:
  envTypes: ["dev", "stage", "prod"]
data:
  trafficFilters:
    rules:

File e cartella delle regole del progetto WKND di AEM

Nel tutorial successivo, scopri come aggiungere al file sopra riportato le regole consigliate per il filtro del traffico standard e WAF di Adobe come base solida per la tua implementazione.

Distribuire le regole con Adobe Cloud Manager

Per preparare la distribuzione delle regole, segui questi passaggi:

Accedi a my.cloudmanager.adobe.com e seleziona il tuo programma.
Dalla pagina Panoramica del programma, passa alla scheda Pipeline e fai clic su +Aggiungi per creare una nuova pipeline.
Nella procedura guidata della pipeline:
- Tipo: Pipeline di implementazione
- Nome pipeline: Dev-Config
Configurazione per il codice sorgente:
- Codice da implementare: Distribuzione mirata
- Includi: Config
- Ambiente di distribuzione: ad esempio, wknd-program-dev
- Archivio: archivio Git (ad esempio, wknd-site)
- Ramo Git: ramo di lavoro
- Posizione codice: /config
Rivedi la configurazione della pipeline e fai clic su Salva.

Nel tutorial successivo, scopri come distribuire la pipeline nell’ambiente AEM.

Test delle regole tramite strumenti

Per testare l’efficacia del filtro del traffico standard e delle regole di WAF, puoi utilizzare vari strumenti per simulare le richieste e analizzare la risposta alle regole.

Verifica che nel computer locale siano installati i seguenti strumenti o segui le istruzioni per installarli:

Curl: flusso di richieste/risposte di test.
Vegeta: simula un carico elevato di richieste (test DoS).
Nikto: ricerca vulnerabilità.

È possibile verificare l’installazione utilizzando i seguenti comandi:

# Curl version check
$ curl --version

# Vegeta version check
$ vegeta -version

# Nikto version check
$ cd <PATH-OF-CLONED-REPO>/program
$ ./nikto.pl -Version

Nel tutorial successivo, scopri come utilizzare questi strumenti per simulare carichi di richieste elevati e richieste dannose per testare l’efficacia del filtro del traffico e delle regole di WAF.

Analizzare i risultati

Per prepararsi all’analisi dei risultati, segui questi passaggi:

Installa lo strumento di analisi del registro CDN di AEMCS per visualizzare e analizzare i pattern utilizzando dashboard predefinite.
Esegui l’acquisizione di registri CDN scaricando i registri dall’interfaccia utente di Cloud Manager. In alternativa, puoi inoltrare i registri direttamente a una destinazione di registrazione in hosting supportata, ad esempio Splunk o Elasticsearch.

Strumento di analisi del registro CDN di AEMCS

Per analizzare i risultati del filtro del traffico e delle regole di WAF, puoi utilizzare lo strumento di analisi del registro CDN di AEMCS. Questo strumento fornisce dashboard predefinite per visualizzare il traffico CDN e l’attività WAF sfruttando i registri raccolti dalla rete CDN di AEMCS.

Lo strumento di analisi del registro CDN di AEMCS supporta due piattaforme di osservabilità, ELK (Elasticsearch, Logstash, Kibana) e Splunk.

È possibile utilizzare la funzione di inoltro dei registri per inviarli in streaming a un servizio di registrazione ELK o Splunk in hosting, dove puoi installare una dashboard per visualizzare e analizzare il filtro per il traffico standard e le regole per il filtro del traffico WAF. Tuttavia, per questo tutorial, la dashboard verrà configurata in un’istanza ELK locale installata nel computer.

Clona l’archivio AEMCS-CDN-Log-Analysis-Tooling.
Segui la guida alla configurazione del contenitore ELK su Docker per installare e configurare localmente lo stack ELK.
Utilizzando le dashboard ELK, puoi esplorare metriche quali richieste IP, traffico bloccato, pattern URI e avvisi di sicurezza.

NOTE

Se i registri non vengono ancora acquisiti dalla CDN di AEMCS, le dashboard vengono visualizzate vuote.

Acquisizione dei registri CDN

Per acquisire i registri CDN nello stack ELK, segui questi passaggi:

Dalla scheda Ambienti di Cloud Manager, scarica i registri CDN del servizio Publish di AEMCS.

Download dei registri CDN di Cloud Manager

note tip
TIP
Le nuove richieste compariranno nei registri CDN entro 5 minuti.

Copia il file di registro scaricato (ad esempio, publish_cdn_2025-06-06.log nella schermata seguente) nella cartella logs/dev del progetto dello strumento della dashboard Elastic.

{width="800" modal="regular"}
Aggiorna la pagina dello strumento della dashboard Elastic.
- Nella sezione Filtro globale, in alto, modifica il filtro aem_env_name.keyword e seleziona il valore dell’ambiente dev.
- Per modificare l’intervallo di tempo, fai clic sull’icona del calendario in alto a destra e seleziona l’intervallo di tempo desiderato.
Nel tutorial successivo, scopri come analizzare i risultati del filtro del traffico standard e delle regole per il filtro del traffico WAF utilizzando le dashboard predefinite nello stack ELK.

Riepilogo

Hai configurato correttamente le basi per l’implementazione delle regole per il filtro del traffico che includono le regole WAF, in AEM as a Cloud Service. Sono stati creati una struttura del file di configurazione, una pipeline per la distribuzione e strumenti preparati per il test e l’analisi dei risultati.

Passaggi successivi

Scopri come implementare le regole consigliate da Adobe tramite i seguenti tutorial:

Protezione dei siti Web di AEM tramite le regole standard per il filtro del traffico

Scopri come proteggere i siti web di AEM dall’abuso di DoS, DDoS e bot utilizzando le regole standard per il filtro del traffico consigliate da Adobe in AEM as a Cloud Service.

Applica le regole

Protezione dei siti web di AEM tramite le regole per il filtro del traffico WAF

Scopri come proteggere i siti web di AEM da minacce sofisticate, tra cui DoS, DDoS e abusi di bot, utilizzando le regole per il filtro del traffico del firewall per l’applicazione web (WAF) consigliate da Adobe in AEM as a Cloud Service.

Attiva WAF

Casi d’uso avanzati

Oltre al filtro del traffico standard consigliato da Adobe e alle regole di WAF, puoi implementare scenari avanzati per soddisfare requisiti di business specifici. Alcune di questi scenari sono: