Aanbevolen werkwijzen voor verkeersfilterregels, inclusief WAF-regels
Leer geadviseerde beste praktijken voor het vormen van de regels van de verkeersfilter met inbegrip van de regels van WAF in AEM as a Cloud Service om veiligheid te verbeteren en risico's te verlichten.
Algemene beste praktijken
- Begin met de geadviseerde reeks van standaard verkeersfilter en de regels van WAF die door Adobe worden verstrekt, en tweak hen die op de specifieke behoeften van uw toepassing en bedreigings landschap worden gebaseerd.
- Werk samen met uw veiligheidsteam om te bepalen welke regels zich op de de veiligheidshouding en nalevingsvereisten van uw organisatie richten.
- Test altijd nieuwe of bijgewerkte regels in ontwikkelomgevingen voordat u ze promoot naar werkgebied en productie.
- Wanneer u regels declareert en valideert, begint u met
actiontypelogom gedrag waar te nemen zonder legitiem verkeer te blokkeren. - Ga van
lognaarblockalleen nadat u voldoende verkeersgegevens hebt geanalyseerd en hebt bevestigd dat er geen geldige aanvragen worden beïnvloed. - Introduceer regels incrementeel, die QA, prestaties, en veiligheidstestteams impliceren om onbedoelde bijwerkingen te identificeren.
- Regelmatige overzicht en analyseer regeldoeltreffendheid gebruikend dashboard het tooling . De frequentie van de controle (dagelijks, wekelijks, maandelijks) dient overeen te stemmen met het verkeersvolume en het risicoprofiel van uw site.
- Verfijn onophoudelijk regels die op nieuwe bedreigingsintelligentie, verkeersgedrag, en controleresultaten worden gebaseerd.
Beste werkwijzen voor verkeersfilterregels
-
Het gebruik Adobe geadviseerde standaardregels van de verkeersfilter als basislijn, die regels voor rand, oorsprongbescherming, en op OFAC-Gebaseerde beperkingen omvat.
-
Herzie regelmatig alarm en logboeken om patronen van misbruik of misconfiguratie te identificeren.
-
Pas drempelwaarden voor tarieflimieten aan op basis van de verkeerspatronen en het gebruikersgedrag van uw toepassing.
Zie de volgende tabel voor hulp bij het kiezen van drempelwaarden:
table 0-row-2 1-row-2 2-row-2 1-align-left 2-align-left 4-align-left 5-align-left 7-align-left 8-align-left Variatie Waarde Oorsprong Neem de hoogste waarde van de Max Verzoeken van de Oorsprong per IP/POP onder normale verkeersvoorwaarden (namelijk niet het tarief op het tijdstip van een DDoS) en verhoog het met een veelvoud Edge Neem de hoogste waarde van de Max Verzoeken van Edge per IP/POP onder normale verkeersvoorwaarden (namelijk niet het tarief op het tijdstip van een DDoS) en verhoog het met een veelvoud Zie ook het kiezen drempelwaarden sectie voor meer details.
-
Ga pas naar
blockactie nadat u hebt bevestigd dat delogactie het legitieme verkeer niet beïnvloedt.
Aanbevolen procedures voor WAF-regels
- Begin met Adobe geadviseerde de regels van WAF , die regels voor het blokkeren van bekende slechte IPs, het ontdekken van aanvallen DDoS, en het verlichten van beide misbruik omvatten.
- De markering
ATTACKWAF moet u waarschuwen voor mogelijke bedreigingen. Zorg ervoor dat er geen valse positieven zijn voordat u naarblockgaat. - Als de aanbevolen WAF-regels geen betrekking hebben op specifieke bedreigingen, kunt u aangepaste regels maken op basis van de unieke vereisten van uw toepassing. Zie een volledige lijst van de vlaggen van WAF in de documentatie.
Uitvoeringsbepalingen
Leer hoe te om de regels van de verkeersfilter en WAF in AEM as a Cloud Service uit te voeren:
Beschermend de websites van AEM gebruikend de standaardregels van de verkeersfilter
Leer hoe u AEM-websites kunt beschermen tegen DoS, DDoS en beide misbruiken met behulp van door Adobe aanbevolen standaardverkeersfilterregels in AEM as a Cloud Service.
Beschermend de websites van AEM gebruikend de regels van WAF
Leer hoe u AEM-websites kunt beschermen tegen geavanceerde bedreigingen, zoals DoS, DDoS en beide misbruiken met de WAF-regels (Web Application Firewall) die door Adobe worden aanbevolen in AEM as a Cloud Service.