如何设置包括WAF规则在内的流量过滤器规则
了解 如何设置 流量过滤器规则,包括WAF规则。 阅读有关创建、部署、测试和分析结果的信息。
设置
设置过程涉及以下内容:
- 使用适当的AEM项目结构和配置文件创建规则。
- 使用AdobeCloud Manager的配置管道 部署规则。
- 使用各种工具测试规则 以生成流量。
- 使用AEMCS CDN日志和仪表板工具分析结果。
在AEM项目中创建规则
要创建规则,请执行以下步骤:
-
在AEM项目的顶层,创建文件夹
config。 -
在
config文件夹中,创建一个名为cdn.yaml的新文件。 -
将以下元数据添加到
cdn.yaml文件:
kind: CDN
version: '1'
metadata:
envTypes:
- dev
- stage
- prod
data:
trafficFilters:
rules:
查看AEM Guides WKND Sites项目中的cdn.yaml文件示例:
通过Cloud Manager部署规则 deploy-rules-through-cloud-manager
要部署规则,请执行以下步骤:
-
在 my.cloudmanager.adobe.com 上登录到 Cloud Manager 并选择适当的组织和项目。
-
从 项目概述 页面导航到 管道 卡并单击 +添加 按钮并选择所需的管道类型。
在上述示例中,出于演示目的,选择了 添加非生产管道,因为使用了开发环境。
-
在 添加非生产管道 对话框中,选择并输入以下详细信息:
-
配置步骤:
- 类型:部署管道
- 管道名称: Dev-Config
-
Source代码步骤:
- 要部署的代码:目标部署
- 包含:配置
- 部署环境:环境的名称,例如wknd-program-dev。
- 存储库:管道应从中检索代码的Git存储库;例如,
wknd-site - Git分支: Git存储库分支的名称。
- 代码位置:
/config,对应于在上一步中创建的顶级配置文件夹。
-
通过生成流量测试规则
要测试规则,有多种可用的第三方工具,并且您的组织可能有首选工具。 出于演示目的,我们使用以下工具:
-
Curl用于基本测试,如调用URL和检查响应代码。
-
Vegeta执行拒绝服务(DOS)。 按照Vegeta GitHub中的安装说明操作。
-
Nikto以查找潜在的问题和安全漏洞,如XSS、SQL注入等。 按照Nikto GitHub中的安装说明进行操作。
-
通过运行以下命令,验证终端中是否已安装这些工具以及这些工具是否可用:
code language-shell # Curl version check $ curl --version # Vegeta version check $ vegeta -version # Nikto version check $ cd <PATH-OF-CLONED-REPO>/program ./nikto.pl -Version
使用仪表板工具分析结果
创建、部署和测试规则后,您可以使用 CDN 日志和 AEMCS-CDN-Log-Analysis-Tooling 来分析结果。 该工具提供了一组仪表板,用于可视化Splunk和ELK(Elasticsearch、Logstash和Kibana)栈栈的结果。
工具可以从AEMCS-CDN-Log-Analysis-Tooling GitHub存储库中克隆。 然后,按照说明安装和加载 CDN流量仪表板 和 WAF仪表板 以用于您首选的可观察性工具。
在本教程中,让我们使用ELK栈栈。 按照用于AEMCS CDN日志分析的ELK Docker容器说明设置ELK栈栈。
-
加载示例仪表板后,您的Elastic仪表板工具页面应如下所示:
下一步
了解如何使用AEM WKND Sites项目在示例和结果分析章节中声明包含WAF规则的流量过滤器规则。