Aanbevolen werkwijzen voor verkeersfilterregels, inclusief WAF-regels
Leer geadviseerde beste praktijken voor het vormen van de regels van de verkeersfilter met inbegrip van de regels van WAF in AEM as a Cloud Service om veiligheid te verbeteren en risico's te verlichten.
Algemene beste praktijken
- Begin met de geadviseerde reeksvan standaard verkeersfilter en de regels van WAF die door Adobe worden verstrekt, en tweak hen die op de specifieke behoeften van uw toepassing en bedreigings landschap worden gebaseerd.
- Werk samen met uw veiligheidsteam om te bepalen welke regels zich op de de veiligheidshouding en nalevingsvereisten van uw organisatie richten.
- Test altijd nieuwe of bijgewerkte regels in ontwikkelomgevingen voordat u ze promoot naar werkgebied en productie.
- Wanneer u regels declareert en valideert, begint u met
action
typelog
om gedrag waar te nemen zonder legitiem verkeer te blokkeren. - Ga van
log
naarblock
alleen nadat u voldoende verkeersgegevens hebt geanalyseerd en hebt bevestigd dat er geen geldige aanvragen worden beïnvloed. - Introduceer regels incrementeel, die QA, prestaties, en veiligheidstestteams impliceren om onbedoelde bijwerkingen te identificeren.
- Regelmatige overzicht en analyseer regeldoeltreffendheid gebruikend dashboard het tooling. De frequentie van de controle (dagelijks, wekelijks, maandelijks) dient overeen te stemmen met het verkeersvolume en het risicoprofiel van uw site.
- Verfijn onophoudelijk regels die op nieuwe bedreigingsintelligentie, verkeersgedrag, en controleresultaten worden gebaseerd.
Beste werkwijzen voor verkeersfilterregels
-
Het gebruik Adobe geadviseerde standaardregels van de verkeersfilterals basislijn, die regels voor rand, oorsprongbescherming, en op OFAC-Gebaseerde beperkingen omvat.
-
Herzie regelmatig alarm en logboeken om patronen van misbruik of misconfiguratie te identificeren.
-
Pas drempelwaarden voor tarieflimieten aan op basis van de verkeerspatronen en het gebruikersgedrag van uw toepassing.
Zie de volgende tabel voor hulp bij het kiezen van drempelwaarden:
table 0-row-2 1-row-2 2-row-2 1-align-left 2-align-left 4-align-left 5-align-left 7-align-left 8-align-left Variatie Waarde Oorsprong Neem de hoogste waarde van de Max Verzoeken van de Oorsprong per IP/POP onder normale verkeersvoorwaarden (namelijk niet het tarief op het tijdstip van een DDoS) en verhoog het met een veelvoud Edge Neem de hoogste waarde van de Max Verzoeken van Edge per IP/POP onder normale verkeersvoorwaarden (namelijk niet het tarief op het tijdstip van een DDoS) en verhoog het met een veelvoud Zie ook het kiezen drempelwaardensectie voor meer details.
-
Ga pas naar
block
actie nadat u hebt bevestigd dat delog
actie het legitieme verkeer niet beïnvloedt.
Aanbevolen procedures voor WAF-regels
- Begin met Adobe geadviseerde de regels van WAF, die regels voor het blokkeren van bekende slechte IPs, het ontdekken van aanvallen DDoS, en het verlichten van beide misbruik omvatten.
- De markering
ATTACK
WAF moet u waarschuwen voor mogelijke bedreigingen. Zorg ervoor dat er geen valse positieven zijn voordat u naarblock
gaat. - Als de aanbevolen WAF-regels geen betrekking hebben op specifieke bedreigingen, kunt u aangepaste regels maken op basis van de unieke vereisten van uw toepassing. Zie een volledige lijst van de vlaggen van WAFin de documentatie.
Uitvoeringsbepalingen
Leer hoe te om de regels van de verkeersfilter en WAF in AEM as a Cloud Service uit te voeren:
Beschermend de websites van AEM gebruikend de standaardregels van de verkeersfilter
Leer hoe u AEM-websites kunt beschermen tegen DoS, DDoS en beide misbruiken met behulp van door Adobe aanbevolen standaardverkeersfilterregels in AEM as a Cloud Service.
Beschermend de websites van AEM gebruikend de regels van WAF
Leer hoe u AEM-websites kunt beschermen tegen geavanceerde bedreigingen, zoals DoS, DDoS en beide misbruiken met de WAF-regels (Web Application Firewall) die door Adobe worden aanbevolen in AEM as a Cloud Service.