Web Application Firewall (WAF) aangedreven door Fastly: de veelgestelde vragen

Hoe werkt Adobe Commerce managed cloud WAF (aangedreven door Fastly)?

Web Application Firewalls (WAF's) voorkomen kwaadwillig verkeer van het ingaan van plaatsen en netwerken door verkeer tegen een reeks veiligheidsregels te filtreren. Het verkeer dat om het even welke regels teweegbrengt wordt geblokkeerd alvorens het uw plaatsen of netwerk kan beschadigen.

Adobe Commerce cloud WAF biedt een WAF-beleid met een regel die is ontworpen om uw Adobe Commerce-webtoepassingen te beschermen tegen een groot aantal aanvallen.

WAF onderzoekt Web en admin verkeer om het even welke verdachte activiteit te identificeren. Het evalueert het verkeer van de GET en van de POST (de vraag van HTTP API) en past de regel toe die wordt geplaatst om te bepalen welk verkeer aan blok. WAF kan een grote verscheidenheid van aanvallen, met inbegrip van SQL injectieaanvallen, dwars-plaats scripting aanvallen, de aanvallen van de gegevensexfiltratie, en de protocolschendingen van HTTP blokkeren.

Als cloudgebaseerde service vereist de WAF geen hardware of software voor installatie of onderhoud. Ten slotte, een bestaande technologiepartner, verstrekt de software en de deskundigheid. Hun krachtige, altijd-op WAF verblijft in elke geheim voorgeheugenknoop over het globale leveringsnetwerk van Fastly.

Is WAF beschikbaar voor alle wolkenklanten?

Ja, de WAF-service voor de cloud is inbegrepen in uw Adobe Commerce-abonnement voor cloudinfrastructuur voor zowel Adobe Commerce op Starter-planarchitectuur voor de cloud-infrastructuur als Adobe Commerce op de architectuurplannen voor cloudinfrastructuur Pro zonder extra kosten. De WAF-service is beschikbaar in Productie- en Staging-omgevingen.

Voldoet WAF aan vereisten PCI DSS 6.6?

Ja.

Als mijn Adobe Commerce op de rekening van de wolkeninfrastructuur plaatsen op veelvoudige domeinen beheert, is het WAF profiel voor elk domein, of collectief voor alle domeinen wordt afgestemd?

De WAF wordt collectief afgestemd voor alle domeinen onder één enkele wolkenrekening.

Welke regels worden gebruikt voor de WAF?

De regel die is ingesteld in het WAF-profiel dat op uw Adobe Commerce wordt toegepast voor de productieomgeving van de cloudinfrastructuur, is gebaseerd op de instelling voor de bescherming tegen bedreigingen van de OWASP Top 10, die van toepassing is op algemene misbruiken voor webservices. Het bevat ook Adobe Commerce-specifieke regels die door TrustWave SpiderLabs zijn ontwikkeld. Het team van het Onderzoek van de Veiligheid van Fastly heeft ook regels toegevoegd die uw plaats en netwerk tegen algemeen bekende aanvallen beschermen: slechte IP adressen, slechte gebruikersagenten, en bekende botnetbevel en controleknopen. Wij laten regels op Niveau 3 van de Paranoia van OWASP toe of minder, die hoge veiligheidsdekking verstrekt.

Hoe heb ik toegang tot logboeken?

Om de logboeken te hebben die naar uw registrerenhulpmiddel worden verzonden, te werken gelieve met uw Technische Manager van de Rekening (TAM) om een registrereneindpunt in Fastly toe te voegen.

Hoe ziet een blokverzoek eruit?

Een geblokkeerde aanvraag retourneert een pagina van 403 met een aanvraag-id.

U kunt deze pagina aanpassen zolang de aanpassing de aanvraag-id bevat. Neem contact op met uw technische accountmanager voor meer informatie.

Hoe werken we WAF-regelsets bij? Hoe snel kan een WAF-regel in productie worden gewijzigd of bijgewerkt en wereldwijd worden toegepast?

Als onderdeel van de wolkendienst WAF beheert Fastly regelupdates van commerciële derden, Fastly research, en open bronnen. Zij werken gepubliceerde regels zo nodig bij in een beleid of wanneer wijzigingen in de regels beschikbaar zijn uit hun respectieve bronnen. De nieuwe regels die de gepubliceerde klassen van regels aanpassen worden ook opgenomen in de instantie WAF van om het even welke dienst zodra het wordt toegelaten. Dit helpt onmiddellijke dekking voor nieuwe of evoluerende explosies verzekeren. U kunt gegevens controleren over regelupdates en onderhoud op de Fastly-documentatiesite.

Hoe verschilt Adobe Commerce cloud WAF van de WAF-oplossing snel aan haar directe klanten?

De WAF-oplossing die direct door Fastly wordt verkocht, is een betaalde aanbieding die bredere regelsets en extra functies zoals regelaanpassing en bescherming tegen malware omvat. De Adobe Commerce cloud WAF-oplossing bevat een aantal regels die zijn gericht op de Adobe Commerce-toepassing en bevat slechts één regel die is ingesteld voor de productieomgeving van elke klant.

Welke soorten veiligheidsbedreigingen beschermt WAF tegen?

Threat
WAF-beveiliging
SQL-injectieaanvallen
Zowel bevatten de OWASP ModSecurity Core-regelset als de TrustWave-handelregel specifieke filters voor SQL-injectieaanvallen en de varianten daarvan.
Injectie op andere plaatsen
De OWASP regelreeks beschermt tegen injectieaanvallen die naar andere sites verwijzen. Maakt snel gebruik van een scoremechanisme voor elke aanvraag die op zoek is naar locatieoverschrijdende injectie en andere bedreigingen voor de oorsprong. Wij scoren elk verzoek tegen de volledige vastgestelde kernregel en bevestigen dat de verzoekscore onder een configureerbare drempel is om het te kunnen overgaan.
Aanvallen op brute troepen
Wordt gedekt door de regelset OWASP. Blokkeert snel ook brute krachtactiviteit door code te gebruiken VCL die specifieke bronnen, verzoeken, of pogingen erkent om geweld te beteugelen of veiligheidscontroles te overweldigen voorafgaand aan om het even welk verkeer die het oorspronkelijke datacenter bereiken.
Netwerkaanvallen
De aanvallen van het netwerk, of de aanvallen die netwerkinfrastructuur richten, worden automatisch geleid door Fastly. Snelheid geeft DNS niet door aan oorsprong en verkeer dat niet overeenkomt met een smal HTTP-, HTTPS- of DNS-profiel wordt aan de rand van het netwerk genegeerd. De aanvallen richten controleprotocollen worden verdedigd tegen door authentificatie van eindpunten door het netwerk. Bovendien, worden de netwerkprotocollen die binnen het Fastly netwerk worden gebruikt gehard om ervoor te zorgen dat zij niet als middel van versterking of bezinning kunnen worden leveraged. De klanten zijn verantwoordelijk voor het beschermen tegen aanvallen die het Fastly netwerk door de Fastly het adresruimte van het Geheime voorgeheugen IP van het Geheime voorgeheugen te bedienen, dat aan onze klanten als component van onze dienst CDN wordt gepubliceerd. Het is geadviseerd dat de oorsprongIP adresruimte niet in openbare DNS wordt gepubliceerd om bypassaanvallen te verzekeren kan deze adressen niet als doelstellingen gebruiken.
JavaScript-injectieaanvallen
WAF-regels beschermen u tegen het invoegen van kwaadaardige JavaScript-code in clientcommunicatie met webservices. Veelvoorkomende exploitatiepatronen of scores worden via de WAF gefilterd om de integriteit van de oorspronkelijke service te waarborgen.

Worden extra functies en functionaliteit aangeboden?

Het Adobe Commerce WAF-aanbod biedt bescherming tegen OWASP Top-10-bedreigingen als onderdeel van PCI-vereisten, 24x7 ondersteuning, inclusief triage voor valse positieven en versieupgrades. De volgende functies worden niet ondersteund in de standaardaanbieding:

  • snelheidsbeperking
  • regelaanpassingen
  • botbeperking
  • bescherming tegen malware

Hoe worden de prestaties van mijn site beïnvloed door de WAF?

Er wordt naar schatting 1,5 milliseconden (ms) tot 20 ms latentie toegevoegd aan elk verzoek dat niet in de cache is opgeslagen.

Kunnen de klanten IP zwarte lijsten tot stand brengen en wijzigen om verkeer te blokkeren?

Ja, klanten kunnen het blokkeren door land en toegangsbeheerlijst (ACL) van Adobe Commerce op Admin UI van de cloudinfrastructuur toelaten. Gebruik deze eigenschappen in gevallen waar u toegang voor bezoekers wilt blokkeren die uit specifieke landen of bepaalde IPs of IP waaiers komen. Als u wilt dat geblokkeerde bezoekers een aangepaste pagina zien in plaats van een foutcode, kunt u een aangepaste foutpagina maken door HTML te uploaden in het menu Snelconfiguratie. Zie Een aangepaste pagina voor fouten/onderhoud maken in onze ontwikkelaarsdocumentatie.

Waar kan ik de operationele status van mijn WAF-dienst controleren?

De totale beschikbaarheid van de WAF-service wordt gerapporteerd over de Snelle statuspagina. De beschikbaarheidsrapportage voor WAF van individuele klanten wordt niet verstrekt.

Biedt Adobe Commerce incidentbeheer voor de WAF-service?

Op dit moment wordt geen incidentbeheer aangeboden.

Heeft Adobe Commerce een Security Operations Center?

Hoewel Adobe Commerce geen Centrum van de Verrichtingen van de Veiligheid heeft, hebben wij een proces van de veiligheidsverrichtingen dat ons toestaat om de juiste middelen in dienst te nemen om op veiligheidsincidenten in real time te antwoorden. We bieden ook 24-7-365 follow-up aan.

U kunt ook beveiligingsnieuws en updates over Adobe Commerce ophalen via de Beveiligingscentrum.

Welke ondersteuning is beschikbaar?

De Steun van WAF biedt de volgende middelen aan om u bij het verlichten van de de dienstgevolgen van ongewenste of kwaadwillige verzoeken te helpen:

  • Onboarding: inschakelen, initiële installatie en beperkte controle van de Fastly-service(s) die de door Adobe Commerce beheerde cloud WAF ondersteunen
  • Voortdurende fout-positieve trilling om instanties te richten waar WAF wettig verkeer blokkeert
  • Configuratie van eventuele nieuwe standaardregels die zijn geïntroduceerd als onderdeel van WAF-versieupgrades

Zie de Cloud SLA termen voor extra steuninformatie met inbegrip van ernstdefinities, reactietijden, kanalen, en beschikbaarheid.

Als WAF wettig verkeer blokkeert of andere kwesties veroorzaakt, hoe kan ik hulp krijgen?

Een ondersteuningsticket verzenden bij de Adobe Commerce Help Center. Gelieve te omvatten erop wijzen dat het kaartje met de dienst van WAF verwant is en het geblokkeerde verzoekherkenningsteken (identiteitskaart) omvat.

Het Adobe Commerce-systeem voor kaartverkoop volgt de communicatie tussen onze supporttechnici en het personeel van een klant. Dit systeem verstrekt een tijd-gestempelde transcriptie van mededelingen, en verzendt e-mail naar klant en het personeel van Adobe Commerce aangezien de kaartjes worden bijgewerkt.

Voor alle incidenten die online zijn verzonden, wordt het bewijs van een incident bevestigd via het kaartsysteem van het Adobe Commerce Customer Help Center. Na ontvangst van een naar behoren ingediend incident wordt prioriteit gegeven aan de ondersteuningsdiensten overeenkomstig de hierboven vermelde prioriteitsniveaus.

De volgende lijst vat steunkanalen en beschikbaarheid voor de Steun van WAF samen:

Ondersteuningsaanbod
Details
Online zelfbedieningshulp
Onbeperkte toegang
Beschikbaarheid voor incidentrapporten
07-24
Webportal
Beschikbaar via Zendesk
Noodescalatie*
Zie Hotline voor meldingen in Adobe Commerce P1 artikel voor Amerikaanse en internationale nummers.

* Telefoonlijn voor gratis telefonische ondersteuning voor Adobe Commerce is alleen gereserveerd voor incidenten van prioriteit 1. De vraag van niet Prioriteit 1 zal algemene reactie op kwesties vertragen

Hoe worden valse positieven getild?

We hebben een fout-positief triageproces (24x7 beschikbaar) om instanties snel te behandelen en op te lossen waar legitieme verzoeken een WAF-regel hebben geactiveerd. Onjuiste positieve gebeurtenissen worden behandeld als prioriteitsproblemen 1. Als standaardactie, kan ons ondersteuningsteam het beleid van WAF onmiddellijk bijwerken om de regel onbruikbaar te maken die de blokkerende gebeurtenis teweegbracht en het wettige verzoek toestaan om door WAF over te gaan.

Wat gebeurt er als het verkeer naar de beheersectie van Adobe Commerce op de website van de cloudinfrastructuur WAF-regels activeert? Zal de Steun van Adobe Commerce kwesties met geblokkeerd adminverkeer oplossen?

Ja, geblokkeerd beheerverkeer wordt behandeld als een Prioriteit 1 kwestie.

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a