Aanbevolen werkwijzen voor verkeersfilterregels, inclusief WAF-regels

Leer geadviseerde beste praktijken voor het vormen van de regels van de verkeersfilter met inbegrip van de regels van WAF in AEM as a Cloud Service om veiligheid te verbeteren en risico's te verlichten.

IMPORTANT
De in dit artikel beschreven beste praktijken zijn niet uitputtend en zijn niet bedoeld om uw eigen veiligheidsbeleid en procedures te vervangen.

Algemene beste praktijken

  • Begin met de geadviseerde reeksvan standaard verkeersfilter en de regels van WAF die door Adobe worden verstrekt, en tweak hen die op de specifieke behoeften van uw toepassing en bedreigings landschap worden gebaseerd.
  • Werk samen met uw veiligheidsteam om te bepalen welke regels zich op de de veiligheidshouding en nalevingsvereisten van uw organisatie richten.
  • Test altijd nieuwe of bijgewerkte regels in ontwikkelomgevingen voordat u ze promoot naar werkgebied en productie.
  • Wanneer u regels declareert en valideert, begint u met action type log om gedrag waar te nemen zonder legitiem verkeer te blokkeren.
  • Ga van log naar block alleen nadat u voldoende verkeersgegevens hebt geanalyseerd en hebt bevestigd dat er geen geldige aanvragen worden beïnvloed.
  • Introduceer regels incrementeel, die QA, prestaties, en veiligheidstestteams impliceren om onbedoelde bijwerkingen te identificeren.
  • Regelmatige overzicht en analyseer regeldoeltreffendheid gebruikend dashboard het tooling. De frequentie van de controle (dagelijks, wekelijks, maandelijks) dient overeen te stemmen met het verkeersvolume en het risicoprofiel van uw site.
  • Verfijn onophoudelijk regels die op nieuwe bedreigingsintelligentie, verkeersgedrag, en controleresultaten worden gebaseerd.

Beste werkwijzen voor verkeersfilterregels

  • Het gebruik Adobe geadviseerde standaardregels van de verkeersfilterals basislijn, die regels voor rand, oorsprongbescherming, en op OFAC-Gebaseerde beperkingen omvat.

  • Herzie regelmatig alarm en logboeken om patronen van misbruik of misconfiguratie te identificeren.

  • Pas drempelwaarden voor tarieflimieten aan op basis van de verkeerspatronen en het gebruikersgedrag van uw toepassing.

    Zie de volgende tabel voor hulp bij het kiezen van drempelwaarden:

    table 0-row-2 1-row-2 2-row-2 1-align-left 2-align-left 4-align-left 5-align-left 7-align-left 8-align-left
    Variatie Waarde
    Oorsprong Neem de hoogste waarde van de Max Verzoeken van de Oorsprong per IP/POP onder normale verkeersvoorwaarden (namelijk niet het tarief op het tijdstip van een DDoS) en verhoog het met een veelvoud
    Edge Neem de hoogste waarde van de Max Verzoeken van Edge per IP/POP onder normale verkeersvoorwaarden (namelijk niet het tarief op het tijdstip van een DDoS) en verhoog het met een veelvoud

    Zie ook het kiezen drempelwaardensectie voor meer details.

  • Ga pas naar block actie nadat u hebt bevestigd dat de log actie het legitieme verkeer niet beïnvloedt.

Aanbevolen procedures voor WAF-regels

  • Begin met Adobe geadviseerde de regels van WAF, die regels voor het blokkeren van bekende slechte IPs, het ontdekken van aanvallen DDoS, en het verlichten van beide misbruik omvatten.
  • De markering ATTACK WAF moet u waarschuwen voor mogelijke bedreigingen. Zorg ervoor dat er geen valse positieven zijn voordat u naar block gaat.
  • Als de aanbevolen WAF-regels geen betrekking hebben op specifieke bedreigingen, kunt u aangepaste regels maken op basis van de unieke vereisten van uw toepassing. Zie een volledige lijst van de vlaggen van WAFin de documentatie.

Uitvoeringsbepalingen

Leer hoe te om de regels van de verkeersfilter en WAF in AEM as a Cloud Service uit te voeren:

AEM-websites beveiligen met de standaardregels voor verkeersfilters

Beschermend de websites van AEM gebruikend de standaardregels van de verkeersfilter

Leer hoe u AEM-websites kunt beschermen tegen DoS, DDoS en beide misbruiken met behulp van door Adobe aanbevolen standaardverkeersfilterregels in AEM as a Cloud Service.

pas Regels toe

AEM-websites beschermen met WAF-regels

Beschermend de websites van AEM gebruikend de regels van WAF

Leer hoe u AEM-websites kunt beschermen tegen geavanceerde bedreigingen, zoals DoS, DDoS en beide misbruiken met de WAF-regels (Web Application Firewall) die door Adobe worden aanbevolen in AEM as a Cloud Service.

activeer WAF

Aanvullende bronnen

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69