如何设置流量过滤规则（包括 WAF 规则）

Last update: Wed Jul 23 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

适用对象：
Experience Manager as a Cloud Service

主题：
安全

创建对象：

中级
管理员
开发人员

了解 如何设置 流量过滤规则，包括 Web 应用程序防火墙（WAF）规则。在本教程中，我们将为后续教程奠定基础，您将配置并部署规则，随后进行测试并分析结果。

为演示设置过程，本教程使用 AEM WKND Sites 项目。

https://video.tv.adobe.com/v/3469395/?quality=12&learn=on

设置概述

为后续教程奠定基础的准备工作包括以下几个步骤：

在您的 AEM 项目中的 config 文件夹内 创建规则
部署规则：通过 Adobe Cloud Manager 配置管道进行部署。
测试规则：使用 Curl、Vegeta 和 Nikto 等工具进行验证
分析结果：使用 AEMCS CDN 日志分析工具进行分析

在 AEM 项目中创建规则

要在您的 AEM 项目中定义标准和 WAF 流量过滤规则，请按照以下步骤操作：

在 AEM 项目的顶层目录下创建一个名为 config 的文件夹。
在 config 文件夹内创建一个名为 cdn.yaml 的文件。
在 cdn.yaml 中使用以下元数据结构：

kind: "CDN"
version: "1"
metadata:
  envTypes: ["dev", "stage", "prod"]
data:
  trafficFilters:
    rules:

WKND AEM 项目规则文件和文件夹

在下一篇教程中，您将学习如何将 Adobe 推荐的标准流量过滤规则和 WAF 规则 添加到该文件中，为您的实施打下坚实基础。

使用 Adobe Cloud Manager 部署规则

为部署规则做好准备，请按照以下步骤操作：

登录 my.cloudmanager.adobe.com 并选择您的项目。
在 项目概览 页面中找到管道卡片，点击 +添加 以创建一个新的管道。
在管道向导中：
- 类型：部署管道
- 管道名称：Dev-Config
源代码配置：
- 要部署的代码：有针对性的部署
- 包括：配置
- 部署环境：例如，wknd-program-dev
- 存储库：Git 存储库（例如，wknd-site）
- Git 分支：您的工作分支
- 代码位置：/config
检查管道配置，然后点击保存。

在下一篇教程中，您将学习如何将该管道部署到您的 AEM 环境中。

使用工具测试规则

要验证标准流量过滤规则和 WAF 规则的有效性，您可以使用多种工具模拟请求，并分析规则的响应效果。

请确认您的本地机器上已安装以下工具，或按照说明进行安装：

Curl：用于测试请求/响应流程。
Vegeta：用于模拟高请求负载（DoS 测试）。
Nikto：用于扫描漏洞。

您可以通过以下命令验证是否已成功安装：

# Curl version check
$ curl --version

# Vegeta version check
$ vegeta -version

# Nikto version check
$ cd <PATH-OF-CLONED-REPO>/program
$ ./nikto.pl -Version

在下一篇教程中，您将学习如何使用这些工具模拟高请求负载和恶意请求，以测试流量过滤规则和 WAF 规则的有效性。

分析结果

为结果分析做好准备，请按以下步骤操作：

安装 AEMCS CDN 日志分析工具，通过预建的仪表板查看并分析模式。
从 Cloud Manager 用户界面下载日志，完成 CDN 日志摄入。或者，您也可以将日志直接转发至受支持的托管日志平台，例如 Splunk 或 Elasticsearch。

AEMCS CDN 日志分析工具

要分析流量过滤规则和 WAF 规则的执行效果，您可以使用 AEMCS CDN 日志分析工具。该工具使用从 AEMCS CDN 收集的日志数据，提供预建仪表板帮助您查看 CDN 流量和 WAF 活动情况。

AEMCS CDN 日志分析工具支持两种可观测性平台：ELK（Elasticsearch、Logstash、Kibana）和 Splunk。

您可以通过日志转发功能（Log Forwarding）将日志流式传输至托管的 ELK 或 Splunk 服务，您可以在这些平台上安装仪表板，以查看和分析标准流量过滤规则与 WAF 流量过滤规则的效果。不过在本教程中，您将在您的计算机本地安装的一个 ELK 实例中设置仪表板。

克隆 AEMCS-CDN-Log-Analysis-Tooling 存储库。
按照 ELK Docker 容器设置指南在本地安装并配置 ELK 堆栈。
通过 ELK 仪表板，您可以查看诸如 IP 请求量、被阻止的流量、URI 模式及安全警报等关键指标。

NOTE

如果尚未从 AEMCS CDN 摄入日志，仪表板将显示为空。

CDN 日志摄入

要将 CDN 日志摄入 ELK 堆栈，请按以下步骤操作：

从 Cloud Manager 的环境卡片中，下载 AEMCS Publish 服务的 CDN 日志。

Cloud Manager CDN 日志下载

note tip
TIP
新请求可能需要长达 5 分钟才能出现在 CDN 日志中。

将下载的日志文件（例如下方截图中的 publish_cdn_2025-06-06.log）复制到 Elastic 仪表板工具项目的 logs/dev 文件夹中。

{width="800" modal="regular"}
刷新 Elastic 仪表板工具页面。
- 在顶部 全局过滤器 部分，编辑 aem_env_name.keyword 过滤器，并选择 dev 开发环境值。
- 若要更改时间间隔，请点击右上角的日历图标，并选择所需的时间间隔。
在下一篇教程中，您将学习如何使用 ELK 堆栈中的预建仪表板分析标准流量过滤规则和 WAF 流量过滤规则的执行结果。