Web Application Firewall (WAF) aangedreven door Fastly: de veelgestelde vragen
Hoe werkt Adobe Commerce managed cloud WAF (aangedreven door Fastly)?
De Vuurmuren van de Toepassing van het Web (WAFs) verhinderen kwaadwillig verkeerplaatsen en netwerken in te gaan door verkeer tegen een reeks veiligheidsregels te filtreren. Het verkeer dat om het even welke regels teweegbrengt wordt geblokkeerd alvorens het uw plaatsen of netwerk kan beschadigen.
Adobe Commerce cloud WAF biedt een WAF-beleid met een regel die is ontworpen om uw Adobe Commerce-webtoepassingen te beschermen tegen een groot aantal aanvallen.
WAF onderzoekt Web en admin verkeer om het even welke verdachte activiteit te identificeren. Het evalueert het verkeer van de GET en van de POST (de vraag van HTTP API) en past de regel toe die wordt geplaatst om te bepalen welk verkeer aan blok. WAF kan een grote verscheidenheid van aanvallen, met inbegrip van SQL injectieaanvallen, dwars-plaats scripting aanvallen, de aanvallen van de gegevensexfiltratie, en de protocolschendingen van HTTP blokkeren.
Als cloudgebaseerde service vereist de WAF geen hardware of software voor installatie of onderhoud. Ten slotte, een bestaande technologiepartner, verstrekt de software en de deskundigheid. Hun krachtige, altijd-op WAF verblijft in elke geheim voorgeheugenknoop over het globale leveringsnetwerk van Fastly.
Is WAF beschikbaar voor alle wolkenklanten?
Ja, de WAF-service voor de cloud is inbegrepen in uw Adobe Commerce-abonnement voor cloudinfrastructuur voor zowel Adobe Commerce op Starter-planarchitectuur voor de cloud-infrastructuur als Adobe Commerce op de architectuurplannen voor cloudinfrastructuur Pro zonder extra kosten. De WAF-service is beschikbaar in Productie- en Staging-omgevingen.
Voldoet WAF aan vereisten PCI DSS 6.6?
Ja.
Als mijn Adobe Commerce op de rekening van de wolkeninfrastructuur plaatsen op veelvoudige domeinen beheert, is het WAF profiel voor elk domein, of collectief voor alle domeinen wordt afgestemd?
De WAF wordt collectief afgestemd voor alle domeinen onder één enkele wolkenrekening.
Welke regels worden gebruikt voor de WAF?
De regel die is ingesteld in het WAF-profiel dat op uw Adobe Commerce wordt toegepast voor de productieomgeving van de cloudinfrastructuur, is gebaseerd op de instelling voor de bescherming tegen bedreigingen van de OWASP Top 10, die van toepassing is op algemene misbruiken voor webservices. Het bevat ook Adobe Commerce-specifieke regels die door TrustWave SpiderLabs zijn ontwikkeld. Het team van het Onderzoek van de Veiligheid van Fastly heeft ook regels toegevoegd die uw plaats en netwerk tegen algemeen bekende aanvallen beschermen: slechte IP adressen, slechte gebruikersagenten, en bekende botnetbevel en controleknopen. Wij laten regels op Niveau 3 van de Paranoia van OWASP toe of minder, die hoge veiligheidsdekking verstrekt.
Hoe heb ik toegang tot logboeken?
Om de logboeken te hebben die naar uw registrerenhulpmiddel worden verzonden, te werken gelieve met uw Technische Manager van de Rekening (TAM) om een registrereneindpunt in Fastly toe te voegen.
Hoe ziet een blokverzoek eruit?
Een geblokkeerde aanvraag retourneert een pagina van 403 met een aanvraag-id.
U kunt deze pagina aanpassen zolang de aanpassing de aanvraag-id bevat. Neem contact op met uw technische accountmanager voor meer informatie.
Hoe werken we WAF-regelsets bij? Hoe snel kan een WAF-regel in productie worden gewijzigd of bijgewerkt en wereldwijd worden toegepast?
Als onderdeel van de wolkendienst WAF beheert Fastly regelupdates van commerciële derden, Fastly research, en open bronnen. Zij werken gepubliceerde regels zo nodig bij in een beleid of wanneer wijzigingen in de regels beschikbaar zijn uit hun respectieve bronnen. De nieuwe regels die de gepubliceerde klassen van regels aanpassen worden ook opgenomen in de instantie WAF van om het even welke dienst zodra het wordt toegelaten. Dit helpt onmiddellijke dekking voor nieuwe of evoluerende explosies verzekeren. U kunt informatie over regelupdates en onderhoudop de Fastly documentatieplaats herzien.
Hoe verschilt Adobe Commerce cloud WAF van de WAF-oplossing snel aan haar directe klanten?
De WAF-oplossing die direct door Fastly wordt verkocht, is een betaalde aanbieding die bredere regelsets en extra functies zoals regelaanpassing en bescherming tegen malware omvat. De Adobe Commerce cloud WAF-oplossing bevat een aantal regels die zijn gericht op de Adobe Commerce-toepassing en bevat slechts één regel die is ingesteld voor de productieomgeving van elke klant.
Welke soorten veiligheidsbedreigingen beschermt WAF tegen?
Worden extra functies en functionaliteit aangeboden?
Het Adobe Commerce WAF-aanbod biedt bescherming tegen OWASP Top-10-bedreigingen als onderdeel van PCI-vereisten, 24x7 ondersteuning, inclusief triage voor valse positieven en versieupgrades. De volgende functies worden niet ondersteund in de standaardaanbieding:
- snelheidsbeperking
- regelaanpassingen
- botbeperking
- bescherming tegen malware
Hoe worden de prestaties van mijn site beïnvloed door de WAF?
Er wordt naar schatting 1,5 milliseconden (ms) tot 20 ms latentie toegevoegd aan elk verzoek dat niet in de cache is opgeslagen.
Kunnen de klanten IP zwarte lijsten tot stand brengen en wijzigen om verkeer te blokkeren?
Ja, klanten kunnen het blokkeren door land en toegangsbeheerlijst (ACL) van Adobe Commerce op Admin UI van de cloudinfrastructuur toelaten. Gebruik deze eigenschappen in gevallen waar u toegang voor bezoekers wilt blokkeren die uit specifieke landen of bepaalde IPs of IP waaiers komen. Als u wilt dat geblokkeerde bezoekers een aangepaste pagina zien in plaats van een foutcode, kunt u een aangepaste foutpagina maken door HTML te uploaden in het menu Snelconfiguratie. Zie een douane fout/onderhoudspaginain onze ontwikkelaarsdocumentatie creëren.
Waar kan ik de operationele status van mijn WAF-dienst controleren?
De algemene de dienstbeschikbaarheid van WAF wordt gemeld op de Snelle pagina van de Status. De beschikbaarheidsrapportage voor WAF van individuele klanten wordt niet verstrekt.
Biedt Adobe Commerce incidentbeheer voor de WAF-service?
Op dit moment wordt geen incidentbeheer aangeboden.
Heeft Adobe Commerce een Security Operations Center?
Hoewel Adobe Commerce geen Centrum van de Verrichtingen van de Veiligheid heeft, hebben wij een proces van de veiligheidsverrichtingen dat ons toestaat om de juiste middelen in dienst te nemen om op veiligheidsincidenten in real time te antwoorden. We bieden ook 24-7-365 follow-up aan.
U kunt op Adobe Commerce betrekking hebbende veiligheidsnieuws en updates van het Centrum van de Veiligheidook krijgen.
Welke ondersteuning is beschikbaar?
De Steun van WAF biedt de volgende middelen aan om u bij het verlichten van de de dienstgevolgen van ongewenste of kwaadwillige verzoeken te helpen:
- Onboarding: inschakelen, initiële installatie en beperkte controle van de Fastly-service(s) die de door Adobe Commerce beheerde cloud WAF ondersteunen
- Voortdurende fout-positieve trilling om instanties te richten waar WAF wettig verkeer blokkeert
- Configuratie van eventuele nieuwe standaardregels die zijn geïntroduceerd als onderdeel van WAF-versieupgrades
Zie de 🔗 termijnen van SLA van de 0} Wolk {voor extra steuninformatie met inbegrip van ernstdefinities, reactietijden, kanalen, en beschikbaarheid.
Als WAF wettig verkeer blokkeert of andere kwesties veroorzaakt, hoe kan ik hulp krijgen?
voorlegt een steunkaartjebij het Centrum van de Hulp van Adobe Commercevoor. Gelieve te omvatten erop wijzen dat het kaartje met de dienst van WAF verwant is en het geblokkeerde verzoekherkenningsteken (identiteitskaart) omvat.
Het Adobe Commerce-systeem voor kaartverkoop volgt de communicatie tussen onze supporttechnici en het personeel van een klant. Dit systeem verstrekt een tijd-gestempelde transcriptie van mededelingen, en verzendt e-mail naar klant en het personeel van Adobe Commerce aangezien de kaartjes worden bijgewerkt.
Voor alle incidenten die online zijn verzonden, wordt het bewijs van een incident bevestigd via het kaartsysteem van het Adobe Commerce Customer Help Center. Na ontvangst van een naar behoren ingediend incident wordt prioriteit gegeven aan de ondersteuningsdiensten overeenkomstig de hierboven vermelde prioriteitsniveaus.
De volgende lijst vat steunkanalen en beschikbaarheid voor de Steun van WAF samen:
* De telefoonlijn van de Steun van de gratis Adobe Commerce is gereserveerd voor Prioriteit 1 Incidenten slechts. Niet-Prioriteit 1 vraag zal algemene reactie op kwesties vertragen
Hoe worden valse positieven getild?
We hebben een fout-positief triageproces (24x7 beschikbaar) om instanties snel te behandelen en op te lossen waar legitieme verzoeken een WAF-regel hebben geactiveerd. Onjuiste positieve gebeurtenissen worden behandeld als prioriteitsproblemen 1. Als standaardactie, kan ons ondersteuningsteam het beleid van WAF onmiddellijk bijwerken om de regel onbruikbaar te maken die de blokkerende gebeurtenis teweegbracht en het wettige verzoek toestaan om door WAF over te gaan.
Wat gebeurt er als het verkeer naar de beheersectie van Adobe Commerce op de website van de cloudinfrastructuur WAF-regels activeert? Zal de Steun van Adobe Commerce kwesties met geblokkeerd adminverkeer oplossen?
Ja, geblokkeerd beheerverkeer wordt behandeld als een Prioriteit 1 kwestie.