DocumentationCommerceGuide de Commerce sur le cloud

[PaaS uniquement]{class="badge informative" title="S’applique uniquement aux projets Adobe Commerce on Cloud (infrastructure PaaS gérée par Adobe) et aux projets On-premise."}

Adobe Commerce Advanced Security

Last update: Tue May 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Administration
  • Développeur

Adobe Commerce Advanced Security est un produit qui fonctionne avec Adobe Commerce on Cloud Infrastructure pour que votre boutique en ligne soit rapide, disponible et sécurisée. Cela permet de protéger le chiffre d’affaires, de réduire les temps d’arrêt et de maintenir la confiance des clients pendant les pics de trafic et les attaques automatisées.

Adobe Commerce on Cloud Infrastructure comprend une protection DDoS de couche 3 et 4 intégrée 🔗 et un pare-feu d’application web (WAF). Dans le cadre du modèle de responsabilité partagée, la détection DDoS de couche 7, la protection des robots et le blocage proactif des adresses IP sont des responsabilités des commerçants, que Adobe Commerce Advanced Security est conçu pour traiter.

Advanced Security étend la protection du storefront grâce à des fonctionnalités de sécurité de périphérie optimisées par Fastly, qui offre une gestion des robots, une limitation de débit avancée et une protection DDoS de couche 7 dans le cadre d'une plateforme de périphérie unifiée qui combine l'évolutivité, les performances et la sécurité à la périphérie du réseau.

NOTE
Advanced Security est disponible uniquement pour les projets Adobe Commerce on Cloud Infrastructure (PaaS).

Fonctionnalités principales

Adobe Commerce Advanced Security comprend les protections supplémentaires suivantes :

  • Gestion des robots : identifie et réduit les activités de robots indésirables sur vos applications web. Le service de gestion des robots fait la distinction entre les robots légitimes (robots d'exploration de moteurs de recherche, robots de médias sociaux) et les robots malveillants, en fournissant une classification en temps réel à la périphérie du réseau avec des options pour bloquer, autoriser, contester ou limiter le trafic.

  • Protection DDoS : fournit une protection DDoS de couche 7 (couche d'application) au-delà de la protection existante des couches 3 et 4 incluse dans tous les projets Adobe Commerce on Cloud Infrastructure. Le service de protection contre les attaques DDoS absorbe les attaques volumétriques à grande échelle et assure la disponibilité continue des applications pendant les événements de déni de service distribué (DDoS), protégeant ainsi les recettes pendant les périodes de trafic élevé.

  • Limitation de débit avancée : fournit des règles de limitation de débit configurables qui protègent des URL spécifiques, des points d'entrée d'API et des ressources d'application contre les abus. Le service de limitation de débit avancée va au-delà de la limitation de débit de base disponible via le module Fast CDN pour cibler des modèles de trafic et des vecteurs d’attaque spécifiques, ce qui réduit la contrainte sur l’infrastructure et les coûts cloud.

NOTE
Les configurations Advanced Security nécessitent actuellement l’envoi d’un ticket d’assistance. La configuration en libre-service via l’interface utilisateur d’administration est prévue pour une version ultérieure. Pour plus d’informations, voir Demande Advanced Security.

Couverture des menaces

Advanced Security protège les vitrines contre toute une gamme de menaces automatisées et de menaces au niveau des applications.

Position de sécurité avancée dans la pile de sécurité Adobe Commerce

Abus commis par des robots

  • bourrage d’informations d’identification : tente automatiquement de se connecter à l’aide d’informations d’identification volées suite à des violations de données.
  • Prise de contrôle de compte : robots tentant d’accéder sans autorisation à des comptes clients.
  • Abus de création de compte : création automatisée de faux comptes à des fins de fraude ou d’abus.
  • Test de carte : robots qui testent les numéros de carte de crédit volés auprès de votre processeur de paiement.
  • Content scraping : extraction automatisée des données, des prix ou du contenu des produits depuis votre storefront.
  • thésaurisation des stocks - Des robots qui détiennent des produits dans des paniers pour empêcher les achats légitimes.

Gestion des robots d’IA

  • Détection de robots d'exploration d’IA : identifie et gère les robots d'exploration d’IA qui ratissent le contenu pour entraîner des modèles linguistiques volumineux sans consentement.
  • AI fetcher control : contrôle les récupérateurs AI utilisés dans les résultats Recherche optimisée par l'IA en temps réel.
  • Politiques de robots d’IA configurables : fait la distinction entre les robots d’IA vérifiés et suspects avec des types de signaux configurables pour l’application des politiques.

Attaques au niveau de la couche applicative

  • Attaques DDoS de couche 7 : attaques distribuées ciblant la couche applicative qui contourne les protections intégrées de couche 3 et 4. Advanced Security absorbe ces attaques volumétriques à la périphérie avant qu'elles n'atteignent vos serveurs d'origine.
  • Abus d’URL et d’API : les attaques ciblant des URL ou des points d’entrée d’API spécifiques s’étendent sur un grand nombre d’adresses IP, où le blocage d’adresses IP individuelles n’est pas efficace.
  • Attaques par violation du cache : requêtes comportant des paramètres de requête manipulés conçus pour contourner la mise en cache CDN et surcharger le serveur d’origine.

Fonctionnalités supplémentaires

  • Défis dynamiques : attribue automatiquement le défi optimal au trafic suspect. Tire parti des jetons d’accès privé (PAT) pour valider facilement une partie des requêtes sans affecter l’expérience utilisateur.
  • Technologie de tromperie : traite les tentatives de prise de contrôle de compte en renvoyant de fausses informations aux attaquant(e)s, en atténuant leur attaque tout en perturbant leur capacité à fonctionner à grande échelle.

Choisir la bonne protection

Utilisez les conseils suivants pour déterminer si Advanced Security est la bonne solution pour vos besoins en matière de protection du storefront, ou si les protections existantes ou les solutions alternatives sont plus appropriées.

Quand utiliser Advanced Security

Les scénarios suivants sont mieux gérés avec Advanced Security :

Scénario
Comment Advanced Security aide
Votre site subit des attaques dirigées par des robots, telles que le bourrage d’informations d’identification, le grattage de contenu ou la thésaurisation d’inventaire
Bot Management identifie et réduit les menaces automatisées à la périphérie avant qu'elles n'atteignent votre application
Vous avez besoin d'une protection DDoS de couche 7 au-delà de la couverture intégrée de couche 3 et 4
La protection DDoS absorbe les attaques de couche applicative qui contournent les protections au niveau du réseau
Les URL spécifiques ou les points d’entrée d’API sont ciblés par un trafic distribué à volume élevé qui ne peut pas être bloqué par IP
La limitation de débit avancée fournit des contrôles granulaires pour des points d’entrée et des modèles de trafic spécifiques
Vous souhaitez gérer les robots d'exploration d’IA et les récupérateurs accédant à votre contenu storefront
La gestion des robots comprend des politiques de détection et d’application des robots d’IA configurables
Vous avez besoin d’une solution de sécurité Edge prise en charge par Adobe intégrée à votre réseau CDN Fastly existant
Advanced Security s’exécute sur la même plateforme Fastly Edge qui sert déjà votre storefront

Quand utiliser les protections existantes ?

Les scénarios suivants sont mieux gérés avec les protections existantes :

Scénario
Approche recommandée
Une seule adresse IP ou un petit ensemble d’adresses IP identifiables inonde votre site de requêtes
Bloquez les adresses IP à l’aide de l’API Commerce Admin ou Fastly . Utilisez la protection DDoS couche 3/4 intégrée et les fragments de code VCL IP existants.
Vous devez bloquer l’injection SQL, le cross-site scripting (XSS) ou d’autres menaces figurant dans le top dix d’OWASP
Le service WAF inclus bloque automatiquement ces menaces.
Vos schémas d'attaque DDoS peuvent être contrôlés avec des règles de blocage VCL de base
Utilisez les fragments de code VCL personnalisés déjà disponibles avec Adobe Commerce.

Quand utiliser d’autres protections

Les scénarios suivants sont mieux gérés avec des protections alternatives qui peuvent compléter les Advanced Security :

Scénario
Approche recommandée
Vous avez besoin d’une notation de la fraude au niveau des transactions ou d’une prévention des fraudes de paiement
Utiliser une plateforme dédiée à la prévention de la fraude. Advanced Security protège au niveau du réseau Edge et n'évalue pas les transactions de paiement individuelles.
Vous avez besoin de la gestion des identités et des accès (IAM)
Implémentez une solution IAM dédiée. L’authentification des utilisateurs et la gestion des sessions restent des responsabilités du client.
Vous avez besoin de tests de sécurité des applications statiques ou dynamiques (SAST/DAST)
Utilisez des outils de test de sécurité des applications dédiés. L'analyse de vulnérabilité au niveau du code n'est pas fournie.
Vous avez besoin d’une sécurité API complète allant au-delà de la limitation de débit (comme la validation des schémas ou les fonctionnalités de passerelle API)
Envisagez une plateforme de sécurité d’API dédiée.
Vous avez besoin d’outils de conformité réglementaire tels que l’analyse PCI ou le reporting SOC
Utilisez des outils de gestion de la conformité dédiés.
TIP
Si vous utilisez actuellement un fournisseur tiers de protection contre les robots, la consolidation en Advanced Security peut réduire la complexité opérationnelle et éliminer les incohérences de couverture de sécurité entre les fournisseurs. Contactez votre équipe de compte Adobe pour évaluer les Advanced Security de votre projet.

Positionnement de la pile de sécurité

Advanced Security s’intègre dans l’architecture de sécurité Adobe Commerce plus large en tant que couche supplémentaire de protection basée sur les périphériques. Il fonctionne en parallèle - et ne remplace pas - les protections DDoS de WAF et de couche 3/4 déjà incluses avec Adobe Commerce on Cloud Infrastructure. Les sections suivantes expliquent en quoi cette option est liée aux protections existantes et aux responsabilités qui incombent au client.

Protections incluses

Adobe Commerce on Cloud Infrastructure comprend les fonctions de sécurité suivantes :

  • Pare-feu d’application web (WAF) : protection gérée contre l’injection SQL, les scripts XSS et d’autres menaces liées aux projets Open Web Application Security Project (OWASP). Disponible uniquement sur les environnements de production.
  • Protection DDoS de couches 3 et 4 : protection intégrée contre les attaques de couche réseau telles que les inondations SYN, les inondations UDP, les attaques basées sur ICMP et les attaques de niveau TCP. Activé automatiquement avec le réseau CDN Fastly.
  • Certificats SSL/TLS : certificats de chiffrement validés par le domaine pour un trafic HTTPS sécurisé.
  • Cloaking d'origine : assure tous les itinéraires de trafic via Fastly, en bloquant l'accès direct aux serveurs d'origine.
  • Fragments de sécurité basés sur VCL : règles VCL (Custom Varnish Configuration Language) pour le blocage, le filtrage et le filtrage des demandes IP.

Advanced Security

Advanced Security offre une protection accrue au-delà des protections intégrées incluses dans Adobe Commerce on Cloud Infrastructure, mais avec un coût supplémentaire :

  • Gestion des robots : détection et réduction des robots basés sur Edge avec la gestion des robots d’IA.
  • Protection DDoS de couche 7 : absorption et défense DDoS de couche applicative.
  • Limitation de débit avancée : contrôles de débit granulaires pour les URL et les points d’entrée d’API.
  • Dynamic Challenges and Deception Technology : attribution automatisée des défis et atténuation de la prise de contrôle des comptes.

Responsabilité du client

  • Prévention de la fraude — Notation des fraudes au niveau des transactions et détection des fraudes en matière de paiement.
  • Gestion des identités et des accès : authentification, autorisation et gestion des sessions du client.
  • Test de sécurité des applications—SAST/DAST et analyse des vulnérabilités.
  • Configurations de sécurité personnalisées—règles basées sur VCL, places sur la liste autorisée IP et.
  • Outils de conformité : analyses PCI, rapports de conformité SOC et outils d’audit réglementaire.
  • Renforcement au niveau de l’application : authentification de l’API basée sur les jetons, normalisation des paramètres de requête et conception de stratégie de mise en cache.

Pour obtenir un aperçu complet des responsabilités d’Adobe et de la sécurité des clients, reportez-vous au modèle de responsabilité partagée.

Schémas et protections d’attaque courants

Le tableau suivant met en correspondance les schémas d’attaque courants avec la couche de protection appropriée au sein de la pile de sécurité Adobe Commerce.

Modèle d’attaque
Type
Protection
Une seule adresse IP ou un ensemble d’adresses IP identifiables envoyant un grand nombre de requêtes
DDoS + Robot
Bloquez les adresses IP à l’aide de l’API Commerce Admin ou Fastly . La protection DDoS de couche 3/4 intégrée filtre ce trafic à la périphérie du réseau.
Les attaques sur des URL ou des API spécifiques se propagent sur un grand nombre d’adresses IP
DDoS + Robot
Advanced Security : la limitation de débit avancée limite le volume de requêtes par URL. La gestion des robots identifie et bloque le trafic de robots distribué.
Attaques automatisées sur les points d’entrée de l’API REST sans authentification appropriée
Robot + DoS
Vérifiez que les points d’entrée de l’API utilisent l’authentification par jeton. Faire pivoter les informations d’identification si le jeton est compromis. Advanced Security : la limitation de débit avancée peut protéger les points d’entrée exposés.
Attaques de démantèlement de cache utilisant des paramètres de requête manipulés
Robot + DoS
Exclure les paramètres de requête non essentiels des clés de cache. Normalisez et limitez les paramètres de requête au niveau de l’application. Advanced Security : la gestion des robots détecte et bloque le trafic automatisé de contournement du cache.
Tentatives d’injection SQL ou de cross-site scripting (XSS)
WAF
Le service WAF inclus bloque automatiquement ces menaces à l'aide de règles de sécurité gérées.

Comportement de blocage de WAF

Le comportement de WAF suivant s’applique à tous les projets Adobe Commerce on Cloud Infrastructure, que le Advanced Security soit activé ou non. Le service WAF inclus utilise le comportement de blocage suivant pour les signaux d’attaque courants :

  • Les requêtes injection SQL sont immédiatement bloquées, même pour une seule requête correspondante.
  • Les requêtes identifiées avec les signaux de menace suivants provenant d'une adresse IP malveillante connue sont immédiatement bloquées : Backdoor, Attack Tooling, CMDEXE, Log4J JNDI, Traversal et XSS.
  • Les requêtes provenant d'adresses IP non malveillantes qui présentent les signaux de menace ci-dessus sont bloquées lorsqu'elles dépassent les seuils suivants :
Intervalle
Seuil
Vérifier la fréquence
1 minute
50 requêtes
Toutes les 20 secondes
10 minutes
350 requêtes
Toutes les 3 minutes
1 heure
1 800 requêtes
Toutes les 20 minutes

Advanced Security de la demande

Pour demander une Advanced Security :

NOTE
Advanced Security est disponible moyennant un supplément et nécessite un abonnement PaaS (Active Adobe Commerce on Cloud Infrastructure).

  1. Contactez votre équipe de compte Adobe ou votre représentant commercial Adobe pour discuter des Advanced Security de votre projet.

  2. Après l’achat de Advanced Security, envoyez un ticket d’assistance Adobe Commerce demandant l’activation du Advanced Security. Incluez votre ID de projet Adobe Commerce on Cloud Infrastructure et les environnements nécessitant une activation (par exemple, Production et Évaluation).

  3. Adobe active Advanced Security sur votre service Fastly et configure les politiques de protection initiales. L’activation est généralement effectuée dans les jours ouvrables suivant l’envoi du ticket.

  4. Vous recevez une confirmation indiquant que Advanced Security est actif, ainsi que des détails sur les protections activées pour vos environnements.

NOTE
Les modifications de configuration apportées à Advanced Security nécessitent actuellement envoi d’un ticket d’assistance. La configuration en libre-service via l’interface utilisateur d’administration est prévue pour une version ultérieure.

Restrictions

Advanced Security offre une protection de storefront en couche de périphérie. Les fonctionnalités suivantes ne sont pas disponibles et sont mieux traitées avec des solutions complémentaires :

  • Cotation de la fraude au niveau des transactions - Advanced Security n'évalue pas les transactions de paiement individuelles pour le risque de fraude. Utilisez une plateforme dédiée à la prévention des fraudes pour la notation au niveau des transactions.
  • Gestion des identités et des accès (IAM) : Advanced Security ne gère pas l’authentification des utilisateurs, l’autorisation ni la gestion des sessions. Ces responsabilités incombent toujours aux clients.
  • Tests de sécurité des applications statiques et dynamiques (SAST/DAST)—Advanced Security n'inclut pas d'analyse de vulnérabilité au niveau du code ni de test de pénétration.
  • Sécurité des API : bien que la limitation de débit avancée puisse protéger les points d’entrée d’API contre les abus, aucune fonctionnalité de sécurité d’API complète, telle que la validation des schémas et la gestion des passerelles d’API, n’est fournie.
  • Prévention complète de la fraude—Advanced Security se concentre sur la protection du storefront à la périphérie et n'est pas une plateforme complète de gestion de la fraude.
  • Outil de conformité—Advanced Security ne fournit pas de fonctionnalités d'analyse PCI, de reporting de conformité SOC ou d'audit réglementaire.
recommendation-more-help
7c2b03ac-000c-497d-aba3-2c6dc720a938