トラフィックフィルタールール(WAF ルールを含む)による web サイトの保護
AEM as a Cloud Service(AEMCS)の web アプリケーションファイアウォール(WAF)ルール のサブカテゴリを含む、トラフィックフィルタールール について説明します。ルールを作成、デプロイおよびテストする方法についてお読みください。また、結果を分析して AEM sites を保護します。
概要
セキュリティ侵害のリスクを軽減することは、どの組織にとっても最優先事項です。AEMCS は、web サイトやアプリケーションを保護するための、WAF ルールを含むトラフィックフィルタールール機能を備えています。
トラフィックフィルタールールが組み込み CDN にデプロイされているので、リクエストが AEM インフラストラクチャに到達する前に評価されます。この機能を使用すると、web サイトのセキュリティを大幅に強化し、正当なリクエストのみを AEM インフラストラクチャにアクセスできるようにします。
このチュートリアルでは、WAF ルールを含むトラフィックフィルタールールの結果を作成、デプロイ、テスト、分析するプロセスについて説明します。
トラフィックフィルタールールについて詳しくは、この記事を参照してください。
IMPORTANT
「WAF ルール」と呼ばれるトラフィックフィルタールールのサブカテゴリには、WAF-DDoS 保護または拡張セキュリティライセンスが必要です。
トラフィックフィルタールールに関するフィードバックまたはご質問は、aemcs-waf-adopter@adobe.com にメールでお問い合わせください。
次の手順
この機能の設定方法を学習して、トラフィックフィルタールールを作成、デプロイおよびテストできるようにします。AEMCS CDN ログの結果を分析するための、Elasticsearch、Logstash、 Kibana(ELK) スタックダッシュボードツールの設定についてお読みください。
recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69