Overzicht - AEM-websites beschermen
Leer hoe te om uw websites van AEM tegen Ontkenning van de Dienst (Dos), Verspreid Ontkenning van de Dienst (DDoS), kwaadwillig verkeer en geavanceerde aanvallen te beschermen gebruikend regels van de verkeersfilter, met inbegrip van zijn subcategorie van de Firewall van de Toepassing van het Web (WAF) regels in AEM as a Cloud Service.
U leert ook over de verschillen tussen standaard verkeersfilter en het verkeersfilterregels van WAF, wanneer om hen te gebruiken, en hoe te beginnen met Adobe-geadviseerde regels.
Inleiding tot verkeersbeveiliging in AEM as a Cloud Service
AEM as a Cloud Service gebruikt een geïntegreerde CDN-laag om de levering van uw website te beschermen en te optimaliseren. Één van de meest kritieke componenten van de laag CDN is de capaciteit om verkeersregels te bepalen en af te dwingen. Deze regels fungeren als een beschermend schild om uw site te beveiligen tegen misbruik, misbruik en aanvallen, zonder dat dit ten koste gaat van de prestaties.
De veiligheid van het verkeer is essentieel om uptime te handhaven, gevoelige gegevens te beschermen, en een naadloze ervaring voor wettige gebruikers te verzekeren. AEM biedt twee categorieën beveiligingsregels:
- Standaard de regels van de verkeersfilter
- het verkeersfilterregels van de Firewall van de Toepassing van het Web (WAF)
De regelreeksen helpen klanten gemeenschappelijke en gesofisticeerde Webbedreigingen verhinderen, lawaai van kwaadwillige of misleidende cliënten verminderen, en waarneming verbeteren door verzoekregistreren, het blokkeren en patroonopsporing.
Verschil tussen standaard- en WAF-regels voor verkeersfilters
log
en ga vervolgens naar de modus block
block
voor ATTACK-FROM-BAD-IP
WAF-markering en log
voor ATTACK
WAF-markering en ga vervolgens naar de modus block
voor beidewafFlags
en geïmplementeerd via Cloud Manager Config PipelineDe standaardregels van de verkeersfilter zijn nuttig om zaken-specifiek beleid, zoals tariefgrenzen of het blokkeren van specifieke gebieden af te dwingen, evenals het blokkeren van verkeer dat op verzoekeigenschappen en kopballen zoals IP adres, weg of gebruikersagent wordt gebaseerd.
De WAF-regels voor verkeersfilters bieden daarentegen een uitgebreide proactieve bescherming voor bekende web-exploits en aanvalsvectoren, en beschikken over geavanceerde intelligentie om valse positieven te beperken (d.w.z. om legitiem verkeer te blokkeren).
Om beide soorten regels te bepalen, gebruikt u de syntaxis YAML, zie Syntaxis van de Regels van de Filterregel van 0} Verkeer voor meer details.
Wanneer en waarom gebruiken ze
de standaard regels van de verkeersfilter van het Gebruik wanneer:
- U wilt organisatie-specifieke grenzen, zoals IP tarief het vertragen toepassen.
- U bent zich bewust van specifieke patronen (bijvoorbeeld, kwaadwillige IP adressen, gebieden, kopballen) die het filtreren vereisen.
de regels van de het verkeersfilter van WAF van het Gebruik wanneer:
- U wilt uitvoerige, pro-actieve bescherming tegen wijdverspreide bekende aanvalspatronen (bijvoorbeeld, injectie, protocolmisbruik), evenals bekende kwaadwillige IPs, die uit deskundige gegevensbronnen wordt verzameld.
- U wilt kwaadwillige verzoeken ontkennen terwijl het beperken van de kans om wettig verkeer te blokkeren.
- U wilt de hoeveelheid inspanning beperken om tegen gemeenschappelijke en gesofisticeerde bedreigingen te verdedigen, door eenvoudige configuratieregels toe te passen.
Samen, verstrekken deze regels een defensie-in-diepte strategie die klanten van AEM as a Cloud Service toestaat om zowel proactieve als reactieve maatregelen te nemen in het beveiligen van hun digitale eigenschappen.
Door Adobe aanbevolen regels
Adobe biedt aanbevolen regels voor standaardverkeersfilters en WAF-regels voor verkeersfilters om u te helpen uw AEM-sites snel te beveiligen.
-
Standaard de regels van de verkeersfilter (beschikbaar door gebrek): De gemeenschappelijke misbruikscenario's van het adres zoals Dos, DDoS en beide aanvallen tegen CDN rand, oorsprong, of verkeer van gesanctioneerde landen.
Voorbeelden zijn:- Het tarief dat IPs beperkt die meer dan 500 verzoeken/seconde bij de CDN rand maakt
- Het tarief dat IPs beperkt die meer dan 100 verzoeken/seconde bij de oorsprong maakt
- Blokkeren van verkeer uit landen die door het Office of Foreign Assets Control (OFAC) zijn vermeld
-
de regels van de het verkeersfilter van WAF (vereist toe:voegen-op vergunning): Verstrekt extra bescherming tegen verfijnde bedreigingen, met inbegrip van Top tien van OWASPbedreigingen zoals SQL injectie, dwars-plaats scripting (XSS), en andere aanvallen van de Webtoepassing.
Voorbeelden zijn:- Het blokkeren van verzoeken van bekende slechte IP adressen
- Het registreren of het blokkeren van verdachte verzoeken die als aanvallen worden gemarkeerd
Aan de slag
Leer hoe te om de regels van de verkeersfilter, met inbegrip van de regels van WAF, in AEM as a Cloud Service te bepalen, op te stellen, te testen en te analyseren door de opstellingsgids en gebruiksgevallen hieronder te volgen. Dit geeft u de achtergrondkennis zodat kunt u de Adobe-geadviseerde regels later vertrouwend toepassen.
hoe te de regels van de opstellingsverkeersfilter met inbegrip van de regels van WAF
Leer hoe te opstelling om, de resultaten van de regels van de verkeersfilter met inbegrip van de regels van WAF tot stand te brengen, op te stellen te testen en te analyseren.
Installatiegids voor door Adobe aanbevolen regels
Deze gids verstrekt geleidelijke instructies aan opstelling en opstelling van Adobe-geadviseerde standaardverkeersfilter en de regels van de de verkeersfilter van WAF in uw milieu van AEM as a Cloud Service.
Beschermend de websites van AEM gebruikend de standaardregels van de verkeersfilter
Leer hoe u AEM-websites kunt beschermen tegen DoS, DDoS en beide misbruiken met behulp van door Adobe aanbevolen standaardverkeersfilterregels in AEM as a Cloud Service.
Beschermend de websites van AEM gebruikend de regels van WAF
Leer hoe u AEM-websites kunt beschermen tegen geavanceerde bedreigingen, zoals DoS, DDoS en beide misbruiken met WAF (Adobe-Recommended Web Application Firewall), verkeersfilterregels in AEM as a Cloud Service.
Gevallen voor geavanceerd gebruik
Voor meer geavanceerde scenario's, kunt u de volgende gebruiksgevallen onderzoeken die aantonen hoe te om de regels van de filter van het douaneverkeer uit te voeren die op specifieke bedrijfsvereisten worden gebaseerd:
Leer hoe te om gevoelige verzoeken te controleren door hen te registreren gebruikend de regels van de verkeersfilter in AEM as a Cloud Service.
Leer hoe te om toegang te beperken door specifieke verzoeken te blokkeren gebruikend de regels van de verkeersfilter in AEM as a Cloud Service.
Leer hoe te om verzoeken te normaliseren door hen te transformeren gebruikend de regels van de verkeersfilter in AEM as a Cloud Service.