Práticas recomendadas para regras de filtro de tráfego, incluindo regras do WAF
Conheça as práticas recomendadas para configurar regras de filtro de tráfego, incluindo regras do WAF, no AEM as a Cloud Service, a fim de melhorar a segurança e reduzir os riscos.
Práticas recomendadas gerais
- Comece com o conjunto recomendado de filtros de tráfego padrão e regras do WAF fornecido pela Adobe, e ajuste-os com base nas necessidades específicas do seu aplicativo e no cenário de ameaças.
- Colabore com a sua equipe de segurança para determinar quais regras se alinham à postura de segurança e aos requisitos de conformidade da sua organização.
- Sempre teste regras novas ou atualizadas em ambientes de desenvolvimento antes de promovê-las para as etapas de preparo e produção.
- Ao declarar e validar regras, comece com o tipo
actionlogpara observar o comportamento sem bloquear o tráfego legítimo. - Passe de
logparablocksomente após analisar dados de tráfego suficientes e confirmar que nenhuma solicitação válida está sendo afetada. - Introduza as regras de forma incremental, envolvendo as equipes de controle de qualidade, desempenho e testes de segurança para identificar efeitos colaterais indesejados.
- Revise e analise periodicamente a eficácia das regras com as ferramentas do painel. A frequência da revisão (diária, semanal, mensal) deve alinhar-se ao volume de tráfego e ao perfil de risco do site.
- Refine continuamente as regras com base em novas informações sobre ameaças, comportamento do tráfego e resultados de auditorias.
Práticas recomendadas para regras de filtro de tráfego
-
Use as regras de filtro de tráfego padrão recomendadas pela Adobe como uma linha de base que inclui regras de proteção na borda e na origem, e restrições baseadas no OFAC.
-
Revise alertas e logs periodicamente para identificar padrões de abuso ou configuração incorreta.
-
Ajuste os valores dos limite de taxa com base nos padrões de tráfego e no comportamento dos usuários do seu aplicativo.
Consulte a tabela a seguir para obter orientações sobre como escolher os valores de limite:
table 0-row-2 1-row-2 2-row-2 1-align-left 2-align-left 4-align-left 5-align-left 7-align-left 8-align-left Variação Valor Origem Use o valor mais alto do máximo de solicitações de origem por IP/POP em condições de tráfego normais (ou seja, não a taxa no momento de um DDoS) e multiplique-o Borda Use o valor mais alto do máximo de solicitações de borda por IP/POP em condições de tráfego normais (ou seja, não a taxa no momento de um DDoS) e multiplique-o Confira também a seção Escolher os valores dos limites para mais detalhes.
-
Passe para a ação
blocksomente após confirmar que a açãolognão afeta o tráfego legítimo.
Práticas recomendadas para regras do WAF
- Comece com as regras do WAF recomendadas pela Adobe, que incluem regras para bloquear IPs inválidos conhecidos, detectar ataques de DDoS e mitigar o abuso de bot.
- O sinalizador do WAF
ATTACKdeve alertar sobre possíveis ameaças. Verifique se não há falsos positivos antes de passar parablock. - Se as regras do WAF recomendadas não abrangerem ameaças específicas, considere criar regras personalizadas com base nos requisitos exclusivos do seu aplicativo. Confira uma lista completa de Sinalizadores do WAF na documentação.
Implementar regras
Saiba como implementar regras de filtro de tráfego e regras do WAF no AEM as a Cloud Service:
Proteger sites do AEM com regras de filtro de tráfego padrão
Saiba como proteger sites do AEM contra DoS, DDoS e abuso de bot, usando as regras de filtro de tráfego padrão recomendadas pela Adobe no AEM as a Cloud Service.
Proteger sites do AEM com regras do WAF
Saiba como proteger sites do AEM contra ameaças sofisticadas, incluindo DoS, DDoS e abuso de bot, usando regras do firewall de aplicativos web (WAF, na sigla em inglês) recomendadas pela Adobe no AEM as a Cloud Service.