Como configurar regras de Filtro de tráfego incluindo regras WAF

Saiba mais como configurar regras de filtro de tráfego, incluindo regras WAF. Leia sobre como criar, implantar, testar e analisar resultados.

Configurar

O processo de configuração envolve o seguinte:

  • criação de regras com uma estrutura de projeto AEM apropriada e um arquivo de configuração.
  • implantação de regras usando o pipeline de configuração do Adobe Cloud Manager.
  • regras de teste usar várias ferramentas para gerar tráfego.
  • análise dos resultados usar logs de CDN e ferramentas de painel do AEM CS.

Criar regras no projeto AEM

Para criar regras, siga estas etapas:

  1. No nível superior do projeto AEM, crie uma pasta config.

  2. No prazo de config , crie um novo arquivo chamado cdn.yaml.

  3. Adicione os seguintes metadados à cdn.yaml arquivo:

kind: CDN
version: '1'
metadata:
  envTypes:
    - dev
    - stage
    - prod
data:
  trafficFilters:
    rules:

Veja um exemplo de cdn.yaml arquivo no projeto de sites WKND de guias do AEM:

Arquivo e pasta de regras do projeto AEM WKND

Implantar regras por meio do Cloud Manager deploy-rules-through-cloud-manager

Para implantar as regras, siga estas etapas:

  1. Faça logon no Cloud Manager em my.cloudmanager.adobe.com e selecione a organização e o programa apropriado.

  2. Navegue até a Pipelines do Visão geral do programa e clique no link +Adicionar e selecione o tipo de pipeline desejado.

    Cartão Pipelines do Cloud Manager

    No exemplo acima, para fins de demonstração Adicionar pipeline de não produção está selecionado desde que um ambiente dev é usado.

  3. No Adicionar pipeline de não produção escolha e insira os seguintes detalhes:

    1. Etapa de configuração:

      • Tipo: Pipeline de implantação
      • Nome do pipeline: Dev-Config

      Caixa de diálogo de configuração do pipeline do Cloud Manager

    2. Etapa Código-fonte:

      • Código para implantação: Implantação direcionada
      • Incluir: Configuração
      • Ambiente de implantação: Nome do ambiente, por exemplo, wknd-program-dev.
      • Repositório: o repositório Git de onde o pipeline deve recuperar o código; por exemplo, wknd-site
      • Ramificação Git: o nome da ramificação do repositório Git.
      • Localização do código: /config, correspondente à pasta de configuração de nível superior criada na etapa anterior.

      Caixa de diálogo de configuração do pipeline do Cloud Manager

Testar regras gerando tráfego

Para testar as regras, há várias ferramentas de terceiros disponíveis e sua organização pode ter uma ferramenta preferencial. Para o propósito da demonstração, vamos usar as seguintes ferramentas:

  • Curl para testes básicos, como chamar um URL e verificar o código de resposta.

  • Vegeta para executar o DOS (negação de serviço). Siga as instruções de instalação do Vegeta GitHub.

  • Nikto para encontrar possíveis problemas e vulnerabilidades de segurança, como XSS, injeção de SQL e muito mais. Siga as instruções de instalação do Nikto GitHub.

  • Verifique se as ferramentas estão instaladas e disponíveis no terminal executando os comandos abaixo:

    code language-shell
    # Curl version check
    $ curl --version
    
    # Vegeta version check
    $ vegeta -version
    
    # Nikto version check
    $ cd <PATH-OF-CLONED-REPO>/program
    ./nikto.pl -Version
    

Analisar resultados usando a ferramenta do painel

Depois de criar, implantar e testar as regras, é possível analisar os resultados usando CDN logs e AEMCS-CDN-Log-Analysis-Tooling. A ferramenta fornece um conjunto de painéis para visualizar os resultados para a pilha Splunk e ELK (Elasticsearch, Logstash e Kibana).

A ferramenta pode ser clonada a partir do AEMCS-CDN-Log-Analysis-Tooling Repositório GitHub. Em seguida, siga as instruções para instalar e carregar o Painel de tráfego CDN e Painel WAF painéis para sua ferramenta de observabilidade preferida.

Neste tutorial, vamos usar a pilha ELK. Siga as Contêiner ELK Docker para análise de log do AEM CS CDN instruções para configurar a pilha de ELK.

  • Depois de carregar o painel de amostra, a página de ferramenta do painel Elástico deve ser semelhante ao seguinte:

    Painel de regras de filtro de tráfego ELK

NOTE
Como ainda não há logs CDN do AEMCS assimilados, o painel fica vazio.

Próxima etapa

Saiba como declarar regras de filtro de tráfego, incluindo regras WAF na Exemplos e análise de resultados capítulo, uso do projeto AEM WKND Sites.

recommendation-more-help
4859a77c-7971-4ac9-8f5c-4260823c6f69