Documentação AEM Tutoriais do AEM Tutoriais do AEM as a Cloud Service

Visão geral: proteger sites do AEM

Last update: Fri Dec 12 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Aplica-se a:
Experience Manager as a Cloud Service

Tópicos:

Criado para:

Intermediário
Administrador
Desenvolvedor

Saiba como proteger os seus sites do AEM contra DoS (negação de serviço), DDoS (negação de serviço distribuída), tráfego malicioso e ataques sofisticados com regras de filtro de tráfego, incluindo a subcategoria de regras do firewall de aplicativos web (WAF, na sigla em inglês), no AEM as a Cloud Service.

Você também aprenderá as diferenças entre o filtro de tráfego padrão e as regras de filtro de tráfego do WAF, quando devem ser usados e como começar a usar as regras recomendadas pela Adobe.

IMPORTANT

As regras de filtro de tráfego do WAF exigem uma licença adicional de Proteção do WAF contra DDoS ou Segurança aprimorada. As regras de filtro de tráfego padrão estão disponíveis para clientes do Sites e do Forms por padrão.

https://video.tv.adobe.com/v/3469394/?quality=12&learn=on

Introdução à segurança do tráfego no AEM as a Cloud Service

O AEM as a Cloud Service utiliza uma camada da CDN integrada para proteger e otimizar a entrega do seu site. Um dos componentes mais críticos da camada da CDN é a capacidade de definir e aplicar regras de tráfego. Essas regras funcionam como um escudo protetor para ajudar a proteger o site contra abusos, usos indevidos e ataques sem sacrificar o desempenho.

A segurança do tráfego é essencial para manter o tempo de atividade, proteger dados sensíveis e garantir uma experiência fluida para usuários legítimos. O AEM fornece duas categorias de regras de segurança:

Regras de filtro de tráfego padrão
Regras de filtro de tráfego do firewall de aplicativos web (WAF, na sigla em inglês)

Os conjuntos de regras ajudam os clientes a impedirem ameaças comuns e sofisticadas da web, reduzir o ruído de clientes maliciosos ou que se comportam mal, e melhorar a capacidade de observação por meio do registro de solicitações, bloqueio e detecção de padrões.

Diferença entre as regras de filtro de tráfego padrão e do WAF

Destaque

Regras de filtro de tráfego padrão

Regras de filtro de tráfego do WAF

Propósito

Evite abusos como DoS, DDoS, raspagem de dados ou atividades de bot

Detectar e reagir a padrões de ataque sofisticados (por exemplo, os 10 principais da OWASP), o que também protege contra bots

Exemplos

Limitação de taxas, bloqueio geográfico, filtragem de agentes usuários

Injeção de SQL, XSS, IPs de ataque conhecidos

Flexibilidade

Altamente configurável via YAML

Altamente configurável via YAML, com sinalizadores do WAF predefinidos

Modo recomendado

Começar com o modo log e passar para o modo block

Comece com o modo block para o sinalizador do WAF ATTACK-FROM-BAD-IP e o modo log para o sinalizador do WAF ATTACK, e passe para o modo block para ambos

Implantação

Definido no YAML e implantado por meio do pipeline de configuração do Cloud Manager

Definido no YAML com wafFlags e implantado por meio do pipeline de configuração do Cloud Manager

Licenciamento

Incluso nas licenças do Sites e do Forms

Requer licença de proteção do WAF contra DDoS ou segurança aprimorada

As regras de filtro de tráfego padrão são úteis para aplicar políticas específicas da empresa, como limites de taxas ou bloqueio de regiões específicas, bem como para bloquear o tráfego com base em propriedades de solicitações e cabeçalhos, como endereço IP, caminho ou agente usuário.
As regras de filtro de tráfego do WAF, por outro lado, fornecem uma proteção proativa abrangente para explorações da web e vetores de ataque conhecidos, contando com uma inteligência avançada para limitar falsos positivos (ou seja, bloquear o tráfego legítimo).
Para definir ambos os tipos de regra, use a sintaxe YAML; consulte Sintaxe de regras de filtro de tráfego para mais detalhes.

Quando e por que devem ser usadas

Use regras de filtro de tráfego padrão quando:

Você quiser aplicar limites específicos da organização, como limitação de taxas de IP.
Você estiver ciente de padrões específicos (por exemplo, endereços IP, regiões ou cabeçalhos maliciosos) que precisam de filtragem.

Use regras de filtro de tráfego do WAF quando:

Você quiser uma proteção proativa abrangente contra padrões de ataques conhecidos e disseminados (por exemplo, injeção, abuso de protocolo), bem como IPs maliciosos conhecidos, coletados de fontes de dados especializadas.
Você quiser recusar solicitações maliciosas e, ao mesmo tempo, limitar a chance de bloquear o tráfego legítimo.
Você quiser limitar a atividade de defesa contra ameaças comuns e sofisticadas, aplicando regras de configuração simples.

Juntas, essas regras fornecem uma estratégia de defesa detalhada que permite que os clientes do AEM as a Cloud Service tomem medidas proativas e reativas na proteção de suas propriedades digitais.

Regras recomendadas pela Adobe

A Adobe fornece regras de filtro de tráfego padrão e de filtro de tráfego do WAF recomendadas para ajudar a proteger rapidamente os seus sites do AEM.

Regras de filtro de tráfego padrão (disponíveis por padrão): aborde casos comuns de abuso, como DoS, DDoS e ataques de bot contra a borda da CDN, a origem ou o tráfego de países sancionados.
Por exemplo:
- Limitação de taxas de IPs que fazem mais de 500 solicitações/segundo na borda da CDN
- Limitação de taxas de IPs que fazem mais de 100 solicitações/segundo na origem
- Bloqueio do tráfego de países listados pelo Gabinete de Controle de Ativos Estrangeiros (OFAC, na sigla em inglês)
Regras de filtro de tráfego do WAF (exige uma licença complementar): fornece uma proteção adicional contra ameaças sofisticadas, incluindo os 10 principais da OWASP, como injeção de SQL, criação de script entre sites (XSS) e outros ataques a aplicativos web.
Por exemplo:
- Bloquear solicitações de endereços IP maliciosos conhecidos
- Registrar ou bloquear solicitações suspeitas sinalizadas como ataques

TIP

Para começar, aplique as regras recomendadas pela Adobe para beneficiar-se da experiência em segurança e das atualizações contínuas da Adobe. Se a sua empresa estiver enfrentando riscos específicos ou casos na borda, ou se notar falsos positivos (bloqueio do tráfego legítimo), você poderá definir regras personalizadas ou estender o conjunto padrão de acordo com as suas necessidades.

Introdução

Saiba como definir, implantar, testar e analisar regras de filtro de tráfego, incluindo regras do WAF, no AEM as a Cloud Service, seguindo o guia de configuração e os casos de uso abaixo. Isso fornece o conhecimento básico necessário para aplicar com confiança as regras recomendadas pela Adobe posteriormente.

Como configurar regras de filtro de tráfego, incluindo regras do WAF

Saiba como configurar para criar, implantar, testar e analisar os resultados das regras de filtro de tráfego, incluindo regras do WAF.

Começar agora

Guia de configuração de regras recomendadas pela Adobe

Este guia fornece instruções passo a passo para configurar e implantar as regras de filtro de tráfego padrão e de filtro de tráfego do WAF recomendadas pela Adobe no seu ambiente do AEM as a Cloud Service.

Proteger sites do AEM com regras de filtro de tráfego padrão

Saiba como proteger sites do AEM contra DoS, DDoS e abuso de bot, usando as regras de filtro de tráfego padrão recomendadas pela Adobe no AEM as a Cloud Service.

Aplicar regras

Proteger sites do AEM com regras do WAF

Saiba como proteger sites do AEM contra ameaças sofisticadas, incluindo DoS, DDoS e abuso de bot, usando regras de filtro de tráfego do firewall de aplicativos web (WAF, na sigla em inglês) recomendadas pela Adobe no AEM as a Cloud Service.

Ativar WAF

Casos de uso avançados

Para casos mais avançados, você pode explorar os seguintes casos de uso, que demonstram como implementar regras de filtro de tráfego personalizadas com base em requisitos específicos da empresa:

Monitorar solicitações sensíveis

Saiba como monitorar solicitações sensíveis, registrando-as com regras de filtro de tráfego no AEM as a Cloud Service.

Saiba mais

Restringir o acesso

Saiba como restringir o acesso, bloqueando solicitações específicas com regras de filtro de tráfego no AEM as a Cloud Service.

Saiba mais

Normalizar solicitações

Saiba como normalizar solicitações, transformando-as com regras de filtro de tráfego no AEM as a Cloud Service.

Saiba mais

Recursos adicionais

Regras de filtro de tráfego, incluindo regras do WAF

recommendation-more-help

4859a77c-7971-4ac9-8f5c-4260823c6f69