Visão geral: proteger sites do AEM
Saiba como proteger os seus sites do AEM contra DoS (negação de serviço), DDoS (negação de serviço distribuída), tráfego malicioso e ataques sofisticados com regras de filtro de tráfego, incluindo a subcategoria de regras do firewall de aplicativos web (WAF, na sigla em inglês), no AEM as a Cloud Service.
Você também aprenderá as diferenças entre o filtro de tráfego padrão e as regras de filtro de tráfego do WAF, quando devem ser usados e como começar a usar as regras recomendadas pela Adobe.
Introdução à segurança do tráfego no AEM as a Cloud Service
O AEM as a Cloud Service utiliza uma camada da CDN integrada para proteger e otimizar a entrega do seu site. Um dos componentes mais críticos da camada da CDN é a capacidade de definir e aplicar regras de tráfego. Essas regras funcionam como um escudo protetor para ajudar a proteger o site contra abusos, usos indevidos e ataques sem sacrificar o desempenho.
A segurança do tráfego é essencial para manter o tempo de atividade, proteger dados sensíveis e garantir uma experiência fluida para usuários legítimos. O AEM fornece duas categorias de regras de segurança:
- Regras de filtro de tráfego padrão
- Regras de filtro de tráfego do firewall de aplicativos web (WAF, na sigla em inglês)
Os conjuntos de regras ajudam os clientes a impedirem ameaças comuns e sofisticadas da web, reduzir o ruído de clientes maliciosos ou que se comportam mal, e melhorar a capacidade de observação por meio do registro de solicitações, bloqueio e detecção de padrões.
Diferença entre as regras de filtro de tráfego padrão e do WAF
log e passar para o modo blockblock para o sinalizador do WAF ATTACK-FROM-BAD-IP e o modo log para o sinalizador do WAF ATTACK, e passe para o modo block para amboswafFlags e implantado por meio do pipeline de configuração do Cloud ManagerAs regras padrão de filtro de tráfego são úteis para aplicar políticas específicas da empresa, como limites de taxa ou bloqueio de regiões específicas, bem como para bloquear o tráfego com base em propriedades de solicitação e cabeçalhos, como endereço IP, caminho ou agente do usuário.
As regras de filtro de tráfego do WAF, por outro lado, fornecem proteção proativa abrangente para explorações da Web e vetores de ataque conhecidos e têm inteligência avançada para limitar falsos positivos (ou seja, bloquear o tráfego legítimo).
Para definir ambos os tipos de regras, use a sintaxe YAML, consulte Sintaxe de regras de filtro de tráfego para obter mais detalhes.
Quando e por que devem ser usadas
Use regras de filtro de tráfego padrão quando:
- Você quiser aplicar limites específicos da organização, como limitação de taxas de IP.
- Você estiver ciente de padrões específicos (por exemplo, endereços IP, regiões ou cabeçalhos maliciosos) que precisam de filtragem.
Use regras de filtro de tráfego do WAF quando:
- Você quiser uma proteção proativa abrangente contra padrões de ataques conhecidos e disseminados (por exemplo, injeção, abuso de protocolo), bem como IPs maliciosos conhecidos, coletados de fontes de dados especializadas.
- Você quiser recusar solicitações maliciosas e, ao mesmo tempo, limitar a chance de bloquear o tráfego legítimo.
- Você quiser limitar a atividade de defesa contra ameaças comuns e sofisticadas, aplicando regras de configuração simples.
Juntas, essas regras fornecem uma estratégia de defesa detalhada que permite que os clientes do AEM as a Cloud Service tomem medidas proativas e reativas na proteção de suas propriedades digitais.
Regras recomendadas pela Adobe
A Adobe fornece regras de filtro de tráfego padrão e de filtro de tráfego do WAF recomendadas para ajudar a proteger rapidamente os seus sites do AEM.
-
Regras de filtro de tráfego padrão (disponíveis por padrão): aborde casos comuns de abuso, como DoS, DDoS e ataques de bot contra a borda da CDN, a origem ou o tráfego de países sancionados.
Por exemplo:- Limitação de taxas de IPs que fazem mais de 500 solicitações/segundo na borda da CDN
- Limitação de taxas de IPs que fazem mais de 100 solicitações/segundo na origem
- Bloqueio do tráfego de países listados pelo Gabinete de Controle de Ativos Estrangeiros (OFAC, na sigla em inglês)
-
Regras de filtro de tráfego do WAF (requer licença complementar): fornece proteção adicional contra ameaças sofisticadas, incluindo OWASP Top Ten ameaças como injeção de SQL, script entre sites (XSS) e outros ataques de aplicativos Web.
Os exemplos incluem:- Bloquear solicitações de endereços IP maliciosos conhecidos
- Registrar ou bloquear solicitações suspeitas sinalizadas como ataques
Introdução
Saiba como definir, implantar, testar e analisar regras de filtro de tráfego, incluindo regras do WAF, no AEM as a Cloud Service, seguindo o guia de configuração e os casos de uso abaixo. Isso fornece o conhecimento básico necessário para aplicar com confiança as regras recomendadas pela Adobe posteriormente.
Como configurar regras de filtro de tráfego, incluindo regras do WAF
Saiba como configurar para criar, implantar, testar e analisar os resultados das regras de filtro de tráfego, incluindo regras do WAF.
Guia de configuração de regras recomendadas pela Adobe
Este guia fornece instruções passo a passo para configurar e implantar as regras de filtro de tráfego padrão e de filtro de tráfego do WAF recomendadas pela Adobe no seu ambiente do AEM as a Cloud Service.
Proteger sites do AEM com regras de filtro de tráfego padrão
Saiba como proteger sites do AEM contra DoS, DDoS e abuso de bot, usando as regras de filtro de tráfego padrão recomendadas pela Adobe no AEM as a Cloud Service.
Proteger sites do AEM com regras do WAF
Saiba como proteger sites do AEM contra ameaças sofisticadas, incluindo DoS, DDoS e abuso de bot, usando regras de filtro de tráfego do firewall de aplicativos web (WAF, na sigla em inglês) recomendadas pela Adobe no AEM as a Cloud Service.
Casos de uso avançados
Para casos mais avançados, você pode explorar os seguintes casos de uso, que demonstram como implementar regras de filtro de tráfego personalizadas com base em requisitos específicos da empresa:
Monitorar solicitações sensíveis
Saiba como monitorar solicitações sensíveis, registrando-as com regras de filtro de tráfego no AEM as a Cloud Service.
Saiba como restringir o acesso, bloqueando solicitações específicas com regras de filtro de tráfego no AEM as a Cloud Service.
Saiba como normalizar solicitações, transformando-as com regras de filtro de tráfego no AEM as a Cloud Service.