Web Application Firewall (WAF)
De WAF-service (Web Application Firewall) voor Adobe Commerce op cloudinfrastructuur is snel en detecteert, registreert en blokkeert kwaadaardig aanvraagverkeer voordat uw sites of netwerk beschadigd kunnen raken. De WAF-service is alleen beschikbaar in productieomgevingen.
De WAF-service biedt de volgende voordelen:
-
naleving PCI - WAF enablement zorgt ervoor dat Adobe Commerce storefronts in de milieu's van de Productie aan PCI DSS 6.6 veiligheidsvereisten voldoen.
-
StandaardWAF beleid - het standaardbeleid van WAF, dat door Fastly wordt gevormd en wordt gehandhaafd, verstrekt een inzameling van veiligheidsregels die worden gemaakt om uw het Webtoepassingen van Adobe Commerce tegen een brede waaier van aanvallen, met inbegrip van injectieaanvallen, kwaadwillige input, dwars-plaats scripting, gegevensextractie, het protocolschendingen van HTTP, en andere Tienveiligheidsbedreigingen te beschermen.
-
WAF op het instappen en enablement - de Adobe stelt en laat het standaardbeleid van WAF in uw milieu van de Productie binnen 2 tot 3 weken toe nadat de levering definitief is.
-
Verrichtingen en onderhoudssteun—
- Adobe en snel opstelling en beheer uw logboeken en alarm voor de dienst van WAF.
- De Adobe brengt klantensteunkaartjes met betrekking tot de dienstkwesties van WAF in werking die wettig verkeer als Prioriteit 1 kwesties blokkeren.
- De geautomatiseerde verbeteringen aan de de dienstversie van WAF verzekeren directe dekking voor nieuwe of evoluerende exploitaties. Zie onderhoud en verbeteringen van WAF.
WAF inschakelen
De Adobe laat de dienst van WAF op nieuwe rekeningen binnen 2 tot 3 weken toe nadat de levering definitief is. WAF wordt uitgevoerd door de Fastly CDN dienst. U hoeft geen hardware of software te installeren of te onderhouden.
Hoe werkt het
De dienst van WAF integreert met Fastly en gebruikt de geheim voorgeheugenlogica binnen de Fastly dienst CDN om verkeer bij de Fastly globale knopen te filtreren. Wij laten de dienst van WAF in uw milieu van de Productie met een standaardbeleid van WAF toe dat op wordt gebaseerd ModSecurity Regels van Trustwave SpiderLabsen de Hoogste Tien veiligheidsbedreigingen van OWASP.
De dienst van WAF filtert HTTP en HTTPS verkeer (GET en POST verzoeken) tegen de heersers van WAF en blokkeert verkeer dat kwaadwillig is of niet aan specifieke regels voldoet. De de dienstfilters slechts oorsprong-gebonden verkeer dat probeert om het geheime voorgeheugen te verfrissen. Dientengevolge, houden wij het meeste aanvalsverkeer bij het Fastly geheime voorgeheugen tegen, beschermend uw oorsprongsverkeer tegen kwaadwillige aanvallen. Door slechts oorsprongverkeer te verwerken, behoudt de dienst van WAF geheim voorgeheugenprestaties, introducerend slechts een geschatte 1.5 milliseconden aan 20 milliseconden van latentie aan elk niet in het voorgeheugen ondergebracht verzoek.
Problemen met geblokkeerde aanvragen oplossen
Wanneer de dienst van WAF wordt toegelaten, filters het al Web en admin verkeer tegen de regels van WAF en blokkeert om het even welke Webverzoek die een regel teweegbrengt. Wanneer een aanvraag wordt geblokkeerd, ziet de aanvrager een standaard 403 Forbidden foutpagina die een referentie-id bevat voor de blokkeringsgebeurtenis.
U kunt deze pagina met foutreacties aanpassen via de beheerfunctie. Zie de de reactiepagina van WAFaanpassen.
Als uw Adobe Commerce admin pagina of storefront een 403 Forbidden foutenpagina in antwoord op een wettig verzoek URL terugkeert, leg een kaartje van de Steun van Adobe Commercevoor. Kopieer de referentie-id van de pagina met foutreacties en plak deze in de beschrijving van het ticket.
WAF-onderhoud en -updates
De WAF-regels worden snel bijgehouden en bijgewerkt op basis van regelupdates van commerciële derden, Fastly Research en open bronnen. De gepubliceerde regels worden zo nodig snel bijgewerkt in een beleid of wanneer wijzigingen in de regels beschikbaar zijn uit de respectieve bronnen. Ook, kan de Fastly regels toevoegen die de gepubliceerde klassen van regels in de instantie van WAF van om het even welke dienst aanpassen nadat de dienst van WAF wordt toegelaten. Deze updates zorgen voor onmiddellijke dekking voor nieuwe of zich ontwikkelende exploitaties.
Adobe en beheer snel het updateproces om ervoor te zorgen dat de nieuwe of gewijzigde regels van WAF effectief in uw milieu van de Productie werken alvorens de updates op het blokkeren wijze worden opgesteld.
Beperkingen
De standaard WAF-service van Fastly biedt geen ondersteuning voor de volgende functies:
- De bescherming tegen malware of beide beperking-overweegt het gebruiken van toegangsbeheerlijstenof de derdienst.
- Het tarief beperkt-zie Tarief datin de Snelle documentatie beperkt, of zie het Tarief datbeperkt in het Web API van Commerce veiligheidssectie beperkt.
- Het vormen van een registrereneindpunt voor klant-zie dienst PrivateLinkals alternatief.
Hoewel de dienst van WAF u niet toestaat om verkeer te blokkeren of toe te staan dat op IP adressen wordt gebaseerd, kunt u toegangsbeheerlijsten (ACL) en de fragmenten van douaneVCL aan uw Snelle dienst toevoegen om de IP adressen en logica VCL voor het blokkeren of het toestaan van verkeer te specificeren. Zie {de fragmenten van 0} Snelle VCL van de Douane {🔗.
Het filtreren voor TCP, UDP, of verzoeken ICMP wordt niet gesteund door de dienst van WAF. Nochtans, wordt deze functionaliteit verstrekt door de ingebouwde bescherming DDoS inbegrepen met de Fastly dienst CDN. Zie bescherming DDoS.