WAF(Web Application Firewall)

Fastly를 기반으로 하는 클라우드 인프라의 Adobe Commerce용 WAF(Web Application Firewall) 서비스는 사이트 또는 네트워크를 손상시키기 전에 악의적인 요청 트래픽을 감지하고, 기록하고, 차단합니다. WAF 서비스는 프로덕션 환경에서만 사용할 수 있습니다.

WAF 서비스는 다음과 같은 이점을 제공합니다.

WAF 활성화

Adobe은 프로비저닝이 완료된 후 2~3주 내에 새 계정에서 WAF 서비스를 활성화합니다. WAF는 Fastly CDN 서비스를 통해 구현됩니다. 하드웨어 또는 소프트웨어를 설치하거나 유지 관리할 필요가 없습니다.

작동 방식

WAF 서비스는 Fastly와 통합되고 Fastly CDN 서비스 내의 캐시 로직을 사용하여 Fastly 전역 노드에서 트래픽을 필터링합니다. Trustwave SpiderLabs의 ModSecurity 규칙 및 OWASP 10대 보안 위협을 기반으로 하는 기본 WAF 정책으로 프로덕션 환경에서 WAF 서비스를 사용하도록 설정합니다.

WAF 서비스는 WAF 규칙 세트에 대해 HTTP 및 HTTPS 트래픽(GET 및 POST 요청)을 필터링하고 악의적이거나 특정 규칙을 준수하지 않는 트래픽을 차단합니다. 이 서비스는 캐시를 새로 고침하는 원본 바인딩 트래픽만 필터링합니다. 그 결과 Fastly 캐시에서 대부분의 공격 트래픽을 중지하여 원본 트래픽을 악의적인 공격으로부터 보호합니다. 원본 트래픽만 처리하므로 WAF 서비스는 캐시 성능을 유지하여 캐싱되지 않는 모든 요청에 대해 약 1.5밀리초~20밀리초의 지연 시간만 제공합니다.

차단된 요청 문제 해결

WAF 서비스가 활성화되면 WAF 규칙에 대해 모든 웹 및 관리자 트래픽을 필터링하고 규칙을 트리거하는 모든 웹 요청을 차단합니다. 요청이 차단되면 요청자에게 차단 이벤트에 대한 참조 ID가 포함된 기본 403 Forbidden 오류 페이지가 표시됩니다.

책임자로부터 이 오류 응답 페이지를 사용자 지정할 수 있습니다. WAF 응답 페이지 사용자 지정을 참조하세요.

Adobe Commerce 관리 페이지 또는 상점 첫 화면에서 합법적인 URL 요청에 대한 응답으로 403 Forbidden 오류 페이지를 반환하는 경우 Adobe Commerce 지원 티켓을 제출하십시오. 오류 응답 페이지에서 참조 ID를 복사하여 티켓 설명에 붙여넣습니다.

WAF 유지 관리 및 업데이트

Fastly는 상업용 제3자, Fastly 연구 및 오픈 소스의 규칙 업데이트를 기반으로 WAF 규칙 세트를 유지 관리하고 업데이트합니다. 필요한 경우 또는 해당 소스에서 규칙 변경 내용을 사용할 수 있는 경우 게시된 규칙을 정책으로 빠르게 업데이트합니다. 또한 Fastly는 WAF 서비스가 활성화된 후 게시된 규칙 클래스와 일치하는 규칙을 모든 서비스의 WAF 인스턴스에 추가할 수 있습니다. 이러한 업데이트는 새롭거나 진화하는 활동에 대한 즉각적인 보장을 보장합니다.

Adobe 및 Fastly는 업데이트 프로세스를 관리하여 업데이트가 차단 모드로 배포되기 전에 프로덕션 환경에서 새 규칙 또는 수정된 WAF 규칙이 효과적으로 작동하도록 합니다.

제한 사항

Fastly에서 제공하는 표준 WAF 서비스는 다음 기능을 지원하지 않습니다.

WAF 서비스에서는 IP 주소를 기반으로 트래픽을 차단하거나 허용할 수 없지만 Fastly 서비스에 ACL(액세스 제어 목록) 및 사용자 지정 VCL 코드 조각을 추가하여 트래픽을 차단하거나 허용하는 IP 주소와 VCL 논리를 지정할 수 있습니다. 사용자 지정 Fastly VCL 코드 조각을 참조하세요.

WAF 서비스에서 TCP, UDP 또는 ICMP 요청에 대한 필터링을 지원하지 않습니다. 그러나 이 기능은 Fastly CDN 서비스에 포함된 내장 DDoS 보호에서 제공됩니다. DDoS 보호를 참조하세요.