설명서AEMAEM 튜토리얼AEM as a Cloud Service 튜토리얼

WAF 규칙을 포함한 트래픽 필터 규칙을 설정하는 방법

마지막 업데이트: 2025년 6월 12일
  • 적용 대상:
  • Experience Manager as a Cloud Service
  • 주제:

작성 대상:

  • 중간
  • 관리자
  • 개발자

WAF 규칙을 포함한 트래픽 필터 규칙을 설정하는 방법 ​을 알아봅니다. 결과 생성, 배포, 테스트 및 분석에 대해 읽어보십시오.

설정

설정 프로세스에는 다음이 포함됩니다.

  • 적절한 AEM 프로젝트 구조와 구성 파일을 사용하여 규칙 만들기
  • Adobe Cloud Manager의 구성 파이프라인을 사용하여 규칙 배포
  • 트래픽 생성을 위해 다양한 도구를 사용하여 규칙 테스트
  • AEMCS CDN 로그와 대시보드 도구를 사용하여 결과 분석

AEM 프로젝트에서 규칙 만들기

규칙을 만들려면 다음 단계를 따릅니다.

  1. AEM 프로젝트의 최상위 수준에서 config 폴더를 만듭니다.

  2. config 폴더 내에 cdn.yaml이라는 새 파일을 만듭니다.

  3. cdn.yaml 파일에 다음 메타데이터를 추가합니다.

kind: CDN
version: '1'
metadata:
  envTypes:
    - dev
    - stage
    - prod
data:
  trafficFilters:
    rules:

AEM Guides WKND Sites 프로젝트 내에서 cdn.yaml 파일의 예제를 확인해 보십시오.

WKND AEM 프로젝트 규칙 파일 및 폴더

Cloud Manager를 통해 규칙 배포

규칙을 배포하려면 다음 단계를 따릅니다.

  1. my.cloudmanager.adobe.com에서 Cloud Manager에 로그인한 다음 적절한 조직과 프로그램을 선택합니다.

  2. 프로그램 개요 페이지에서 파이프라인 카드로 이동하고 +추가 버튼을 클릭한 다음 원하는 파이프라인 유형을 선택합니다.

    Cloud Manager 파이프라인 카드

    위 예제에서는 데모 목적으로 개발 환경이 사용되므로 비프로덕션 파이프라인 추가 ​를 선택했습니다.

  3. 비프로덕션 파이프라인 추가 대화 상자에서 다음 세부 정보를 선택하고 입력합니다.

    1. 구성 단계:

      • 유형: 배포 파이프라인
      • 파이프라인 이름: Dev-Config

      Cloud Manager 구성 파이프라인 대화 상자

    2. 소스 코드 단계:

      • 코드 배포 방식: 타기팅 배포
      • 포함 항목: 구성
      • 배포 환경: 환경 이름(예: wknd-program-dev).
      • 저장소: 파이프라인이 코드를 가져올 Git 저장소(예: wknd-site)
      • Git 분기: Git 저장소 분기 이름.
      • 코드 위치: 이전 단계에서 생성한 최상위 구성 폴더에 해당하는 /config

      Cloud Manager 구성 파이프라인 대화 상자

트래픽을 생성하여 규칙 테스트

규칙을 테스트하기 위해 다양한 서드파티 도구를 사용할 수 있으며, 조직마다 선호하는 도구가 있을 수 있습니다. 데모 목적으로 다음 도구를 사용해 보겠습니다.

  • Curl: URL 호출 및 응답 코드 확인과 같은 기본 테스트에 사용합니다.

  • Vegeta: 서비스 거부(DoS) 테스트 수행에 사용합니다. Vegeta GitHub의 설치 지침을 따르십시오.

  • Nikto: XSS, SQL 주입 등 잠재적인 문제 및 보안 취약점 탐지에 사용합니다. Nikto GitHub의 설치 지침을 따르십시오.

  • 아래 명령을 실행하여 도구들이 터미널에서 정상적으로 설치되었는지 확인합니다.

    # Curl version check
    $ curl --version
    
    # Vegeta version check
    $ vegeta -version
    
    # Nikto version check
    $ cd <PATH-OF-CLONED-REPO>/program
    ./nikto.pl -Version
    

대시보드 도구를 사용하여 결과 분석

규칙을 만들고 배포하고 테스트한 후에는 CDN 로그와 AEMCS-CDN-Log-Analysis-Tooling ​을 사용하여 결과를 분석할 수 있습니다. 이 도구는 Splunk 및 ELK(Elasticsearch, Logstash 및 Kibana) 스택의 결과를 시각화하는 대시보드 세트를 제공합니다.

AEMCS-CDN-Log-Analysis-Tooling GitHub 저장소에서 복제할 수 있습니다. 그런 다음 지침을 따라 선호하는 가시성 도구에 맞게 CDN 트래픽 대시보드 ​와 WAF 대시보드 ​를 설치하고 로드합니다.

이 튜토리얼에서는 ELK 스택을 사용해 보겠습니다. AEMCS CDN 로그 분석을 위한 ELK Docker 컨테이너 지침을 따라 ELK 스택을 설정합니다.

  • 샘플 대시보드를 로드하면 Elastic 대시보드 도구 페이지가 다음과 같이 표시됩니다.

    ELK 트래픽 필터 규칙 대시보드

NOTE
아직 AEMCS CDN 로그가 수집되지 않았으므로 대시보드는 비어 있습니다.

다음 단계

AEM WKND Sites 프로젝트를 사용하여 WAF 규칙을 포함한 트래픽 필터 규칙을 선언하는 방법은 예시 및 결과 분석 장에서 학습할 수 있습니다.

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69