如何设置流量过滤规则(包括 WAF 规则)
了解 如何设置 流量过滤规则,包括 Web 应用程序防火墙(WAF)规则。在本教程中,我们将为后续教程奠定基础,您将配置并部署规则,随后进行测试并分析结果。
为演示设置过程,本教程使用 AEM WKND Sites 项目。
设置概述
为后续教程奠定基础的准备工作包括以下几个步骤:
- 在您的 AEM 项目中的
config文件夹内 创建规则 - 部署规则:通过 Adobe Cloud Manager 配置管道进行部署。
- 测试规则:使用 Curl、Vegeta 和 Nikto 等工具进行验证
- 分析结果:使用 AEMCS CDN 日志分析工具进行分析
在 AEM 项目中创建规则
要在您的 AEM 项目中定义 标准 和 WAF 流量过滤规则,请按照以下步骤操作:
-
在 AEM 项目的顶层目录下创建一个名为
config的文件夹。 -
在
config文件夹内创建一个名为cdn.yaml的文件。 -
在
cdn.yaml中使用以下元数据结构:
kind: "CDN"
version: "1"
metadata:
envTypes: ["dev", "stage", "prod"]
data:
trafficFilters:
rules:
在下一篇教程中,您将学习如何将 Adobe 推荐的标准流量过滤规则和 WAF 规则 添加到该文件中,为您的实施打下坚实基础。
使用 Adobe Cloud Manager 部署规则
为部署规则做好准备,请按照以下步骤操作:
-
登录 my.cloudmanager.adobe.com 并选择您的项目。
-
在 项目概览 页面中找到 管道 卡片,点击 +添加 以创建一个新的管道。
-
在管道向导中:
- 类型:部署管道
- 管道名称:Dev-Config
-
源代码配置:
- 要部署的代码:有针对性的部署
- 包括:配置
- 部署环境:例如,
wknd-program-dev - 存储库:Git 存储库(例如,
wknd-site) - Git 分支:您的工作分支
- 代码位置:
/config
-
检查管道配置,然后点击 保存。
在下一篇教程中,您将学习如何将该管道部署到您的 AEM 环境中。
使用工具测试规则
要验证标准流量过滤规则和 WAF 规则的有效性,您可以使用多种工具模拟请求,并分析规则的响应效果。
请确认您的本地机器上已安装以下工具,或按照说明进行安装:
您可以通过以下命令验证是否已成功安装:
# Curl version check
$ curl --version
# Vegeta version check
$ vegeta -version
# Nikto version check
$ cd <PATH-OF-CLONED-REPO>/program
$ ./nikto.pl -Version
在下一篇教程中,您将学习如何使用这些工具模拟高请求负载和恶意请求,以测试流量过滤规则和 WAF 规则的有效性。
分析结果
为结果分析做好准备,请按以下步骤操作:
-
安装 AEMCS CDN 日志分析工具,通过预建的仪表板查看并分析模式。
-
从 Cloud Manager 用户界面下载日志,完成 CDN 日志摄入。或者,您也可以将日志直接转发至受支持的托管日志平台,例如 Splunk 或 Elasticsearch。
AEMCS CDN 日志分析工具
要分析流量过滤规则和 WAF 规则的执行效果,您可以使用 AEMCS CDN 日志分析工具。该工具使用从 AEMCS CDN 收集的日志数据,提供预建仪表板帮助您查看 CDN 流量和 WAF 活动情况。
AEMCS CDN 日志分析工具支持两种可观测性平台:ELK(Elasticsearch、Logstash、Kibana)和 Splunk。
您可以通过日志转发功能(Log Forwarding)将日志流式传输至托管的 ELK 或 Splunk 服务,您可以在这些平台上安装仪表板,以查看和分析标准流量过滤规则与 WAF 流量过滤规则的效果。不过在本教程中,您将在您的计算机本地安装的一个 ELK 实例中设置仪表板。
-
克隆 AEMCS-CDN-Log-Analysis-Tooling 存储库。
-
按照 ELK Docker 容器设置指南在本地安装并配置 ELK 堆栈。
-
通过 ELK 仪表板,您可以查看诸如 IP 请求量、被阻止的流量、URI 模式及安全警报等关键指标。
CDN 日志摄入
要将 CDN 日志摄入 ELK 堆栈,请按以下步骤操作:
-
从 Cloud Manager 的 环境 卡片中,下载 AEMCS Publish 服务的 CDN 日志。
note tip TIP 新请求可能需要长达 5 分钟才能出现在 CDN 日志中。 -
将下载的日志文件(例如下方截图中的
publish_cdn_2025-06-06.log)复制到 Elastic 仪表板工具项目的logs/dev文件夹中。
-
刷新 Elastic 仪表板工具页面。
-
在顶部 全局过滤器 部分,编辑
aem_env_name.keyword过滤器,并选择dev开发环境值。
-
若要更改时间间隔,请点击右上角的日历图标,并选择所需的时间间隔。
-
-
在下一篇教程中,您将学习如何使用 ELK 堆栈中的预建仪表板分析标准流量过滤规则和 WAF 流量过滤规则的执行结果。
摘要
您已成功完成在 AEM as a Cloud Service 中实施流量过滤规则(包括 WAF 规则)的准备工作。您已创建了一个配置文件结构和进行部署的管道,并准备了用于测试与分析结果的相关工具。
后续步骤
接下来,请通过以下教程学习如何实施 Adobe 推荐的规则:
了解如何在 AEM as a Cloud Service 中使用 Adobe 推荐的标准流量过滤规则防护 AEM 网站抵御 DoS、DDoS 攻击以及机器人滥用。
了解如何在 AEM as a Cloud Service 中使用 Adobe 推荐的 Web 应用程序防火墙(WAF)流量过滤规则,防御包括 DoS、DDoS 和机器人滥用在内的复杂安全威胁。
高级用例
除了 Adobe 推荐的标准流量过滤规则和 WAF 规则之外,您还可以实施更高级的场景,以满足特定的业务需求。这些场景包括:
