DocumentatieCommerceHandleiding Commerce on Cloud

[Alleen PaaS]{class="badge informative" title="Is alleen van toepassing op Adobe Commerce op Cloud-projecten (door Adobe beheerde PaaS-infrastructuur) en op projecten in het veld."}

Adobe Commerce Advanced Security

Last update: Tue May 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beheerder
  • Ontwikkelaar

Adobe Commerce Advanced Security is een product dat met Adobe Commerce on Cloud Infrastructure werkt om uw online winkel snel, beschikbaar en veilig te houden. Dit kan helpen opbrengst beschermen, onderbreking verminderen, en klantenvertrouwen tijdens piekverkeersgebeurtenissen en geautomatiseerde aanvallen handhaven.

Adobe Commerce on Cloud Infrastructure omvat ingebouwde ​ Laag 3 en 4 bescherming DDoS ​ en de Firewall van de Toepassing van het a ​ Web (WAF) ​. Onder het ​ gedeelde verantwoordelijkheidsmodel ​, Laag 7 de opsporing van DDoS, zowel de bescherming, als pro-actieve IP het blokkeren zijn commerciële verantwoordelijkheden, die Adobe Commerce Advanced Security wordt ontworpen om te richten.

Advanced Security breidt storefront bescherming door Fastly-aangedreven randveiligheidsmogelijkheden uit, die zowel beheer, geavanceerde tarief het beperken, en Laag 7 bescherming DDoS als deel van een verenigd randplatform levert dat schaal, prestaties, en veiligheid bij de netwerkrand combineert.

NOTE
Advanced Security is alleen beschikbaar voor Adobe Commerce on Cloud Infrastructure (PaaS)-projecten.

Kernmogelijkheden

Adobe Commerce Advanced Security bevat de volgende aanvullende beveiliging:

  • Bot Beheer ​ - identificeert en verlicht ongewenste beide activiteit op uw Webtoepassingen. De dienst van het Beheer van de Bot maakt onderscheid tussen wettige bots (onderzoekmachine kruipende, sociale media bots) en kwaadwillige degenen, die classificatie in real time bij de netwerkrand met opties verstrekken om verkeer te blokkeren, toe te staan, uit te dagen of tarief-grens.

  • Bescherming DDoS ​ - verstrekt Laag 7 (toepassingslaag) bescherming DDoS voorbij bestaande Laag 3 en 4 bescherming inbegrepen met alle Adobe Commerce on Cloud Infrastructure projecten. De dienst van de Bescherming DDoS absorbeert grootschalige volumetrische aanvallen en verzekert ononderbroken toepassingsbeschikbaarheid tijdens verdeelde ontkenning-van-dienst (DDoS) gebeurtenissen, die opbrengst tijdens piekverkeersperioden beschermen.

  • Geavanceerde het Beperken van het Tarief ​ - verstrekt configureerbare tarief beperkende regels die specifieke URLs, API eindpunten, en toepassingsmiddelen tegen misbruik beschermen. De Geavanceerde dienst van de Beperking van het Tarief gaat voorbij het ​ basistarief dat ​ beschikbaar door de Fastly CDN module beperkt om specifieke verkeerspatronen en aanvalvectoren te richten, die infrastructuurbelasting en wolkenkosten verminderen.

NOTE
Voor Advanced Security -configuraties is momenteel een ondersteuningsticket vereist. De configuratie van de zelfbediening door Admin UI wordt gepland voor een toekomstige versie. Verwijs naar ​ Verzoek Advanced Security voor meer informatie.

Dreigende dekking

Advanced Security beschermt storefronts tegen een waaier van geautomatiseerde en toepassing-laag bedreigingen.

Geavanceerde Veiligheid die in de de veiligheidsstapel van Adobe Commerce plaatst

Bot-misbruik

  • Credentials het vullen - Geautomatiseerde pogingen om binnen het gebruiken van gestolen geloofsbrieven van gegevensbreuken te registreren.
  • de overname van de Rekening - Bots die proberen om onbevoegde toegang tot klantenrekeningen te verkrijgen.
  • de creatiemisbruik van de Rekening - Geautomatiseerde verwezenlijking van valse rekeningen voor fraude of misbruikdoeleinden.
  • het testen van de Kaart - Bots die gestolen creditcardaantallen tegen uw betalingsverwerker testen.
  • Inhoud die schrapt - Geautomatiseerde extractie van productgegevens, tarifering, of inhoud van uw opslag.
  • Inventory het hoarding - Bots die producten in karretjes houden om wettige aankopen te verhinderen.

AI-botenbeheer

  • AI kruipopsporing - identificeert en beheert AI kruiplers die inhoud schrapen om grote taalmodellen zonder toestemming te trainen.
  • AI de controle van de haalder - controles AI die ophaalders in real time AI onderzoeksresultaten worden gebruikt.
  • configureerbare AI bot beleid - maakt tussen geverifieerde en verdachte bots van AI met configureerbare signaaltypes voor beleidshandhaving los.

Aanvallen op toepassingslagen

  • Laag 7 aanvallen DDoS - Verspreide aanvallen gericht op de toepassingslaag die ingebouwde Laag 3 en 4 beschermingen omzeilen. Advanced Security absorbeert deze volumetrische aanvallen aan de rand voordat ze uw oorspronkelijke servers bereiken.
  • URL en API misbruik - De aanvallen richten zich op specifieke URLs of API eindpunten over een groot aantal IP adressen uitgespreid, waar het individuele IP blokkeren niet effectief is.
  • cache-busting aanvallen - Verzoeken met gemanipuleerde vraagparameters die worden ontworpen om CDN caching te omzeilen en de oorsprongserver te overweldigen.

Aanvullende mogelijkheden

  • Dynamische Uitdagingen - wijst automatisch de optimale uitdaging aan verdacht verkeer toe. Gebruikt Privé Tokens van de Toegang (KLOPJE) om een gedeelte van verzoeken foutloos te bevestigen zonder de gebruikerservaring te beïnvloeden.
  • de technologie van de Schepping - richt rekeningsovernamepogingen door valse informatie aan aanvallers terug te keren, die hun aanval verlichten terwijl het verstoren van hun capaciteit om bij schaal te werken.

De juiste bescherming kiezen

Gebruik de volgende richtlijnen om te bepalen of Advanced Security de juiste oplossing is voor uw behoeften op het gebied van bescherming van winkels, of dat bestaande beveiliging of alternatieve oplossingen geschikter zijn.

Wanneer gebruiken Advanced Security

De volgende scenario's kunt u het beste gebruiken met Advanced Security :

Scenario
Hoe Advanced Security helpt
Uw site wordt geconfronteerd met botte aanvallen, zoals het vullen van gegevens, het plakken van inhoud of het hokken van voorraden
Bot Management identificeert en verlicht geautomatiseerde bedreigingen bij de rand alvorens zij uw toepassing bereiken
U hebt Laag 7 bescherming DDoS voorbij ingebouwde Laag 3 en 4 dekking nodig
De Bescherming van DDoS absorbeert toepassing-laag aanvallen die netwerk-vlakke bescherming omzeilen
Specifieke URLs of API eindpunten worden gericht door hoog volume verdeeld verkeer dat niet door IP kan worden geblokkeerd
Geavanceerde snelheidsbeperking biedt granulaire besturingselementen voor specifieke eindpunten en verkeerspatronen
U wilt AI kruiplers en vangers beheren die tot uw winkelinhoud toegang hebben
Bot Management omvat configureerbaar beleid voor detectie en handhaving van AI-bot
U hebt een door Adobe ondersteunde Edge-beveiligingsoplossing nodig die is geïntegreerd met uw bestaande Fastly CDN
Advanced Security wordt uitgevoerd op hetzelfde platform met de snelste rand dat al aan uw winkel is gekoppeld

Wanneer moet u bestaande bescherming gebruiken?

De volgende scenario's kunnen het best worden aangepakt met bestaande bescherming:

Scenario
Aanbevolen aanpak
Één enkel IP of kleine reeks identificeerbare IPs overstroomt uw plaats met verzoeken
Blokkeer IPs gebruikend Commerce Admin of snel API. Het gebruik ingebouwde ​ Laag 3/4 bescherming DDoS ​ en bestaande ​ IP de fragmenten van de lijst van gewezen personen ​ VCL.
U moet SQL injectie, dwars-plaats scripting (XSS), of andere Top tien van OWASP bedreigingen blokkeren
De inbegrepen ​ dienst van WAF ​ blokkeert automatisch deze bedreigingen.
Uw DoS aanvalspatronen kunnen met basis VCL blokkerende regels worden gecontroleerd
Gebruik de bestaande ​ fragmenten van douaneVCL ​ reeds beschikbaar met Adobe Commerce.

Wanneer moet u alternatieve bescherming gebruiken?

De volgende scenario's kunnen het best worden behandeld met alternatieve beschermingen die Advanced Security kunnen aanvullen:

Scenario
Aanbevolen aanpak
U hebt fraude-scoring op transactieniveau of betalingsfraudepreventie nodig
Gebruik een speciaal platform voor fraudepreventie. Advanced Security beschermt op het niveau van het randnetwerk en evalueert geen individuele betalingstransacties.
U hebt identiteits- en toegangsbeheer (IAM) nodig
Voer een specifieke oplossing IAM uit. Gebruikersverificatie en sessiebeheer blijven de verantwoordelijkheid van de klant.
U hebt statische of dynamische tests voor toepassingsbeveiliging nodig (SAST/DAST)
Gebruik speciale gereedschappen voor het testen van toepassingsbeveiliging. Scanner voor kwetsbaarheden op codeniveau is niet beschikbaar.
U hebt een uitgebreide API-beveiliging nodig die de snelheid overstijgt (zoals functies voor schemavalidatie of API-gateway)
Overweeg een speciaal API-beveiligingsplatform.
U hebt compatibiliteitstools nodig, zoals PCI-scanning of SOC-rapportering
Gebruik speciale hulpmiddelen voor compatibiliteitsbeheer.
TIP
Als u momenteel een externe botbeveiligingsprovider gebruikt, kan consolidatie met Advanced Security de operationele complexiteit verminderen en een inconsistente beveiliging tussen providers voorkomen. Neem contact op met uw Adobe-accountteam om Advanced Security voor uw project te evalueren.

Plaatsing beveiligingsstapel

Advanced Security past in de bredere Adobe Commerce-beveiligingsarchitectuur als een extra beveiligingslaag op basis van randen. Het werkt naast — en vervangt niet — de WAF- en Layer 3/4 DDoS-beveiliging die al bij Adobe Commerce on Cloud Infrastructure is meegeleverd. In de volgende secties wordt verduidelijkt hoe het verband houdt met bestaande bescherming en de verantwoordelijkheden die bij de klant blijven.

Opgenomen beveiliging

Adobe Commerce on Cloud Infrastructure bevat de volgende beveiligingsfuncties:

  • {de Firewall van de Toepassing van het Web van 0} (WAF) 🔗- Beheerde bescherming tegen SQL injectie, dwars-Plaats Scripting (XSS), en ander Open Project van de Veiligheid van de Toepassing van het Web van de Toepassing van het Web (OWASP) Hoogste Tien bedreigingen. Alleen beschikbaar in productieomgevingen.
  • Laag 3 en 4 bescherming DDoS - ingebouwde bescherming tegen netwerk-laag aanvallen zoals overstromingen SYN, overstromingen UDP, op ICMP-Gebaseerde aanvallen, en TCP-Vlakke aanvallen. Automatisch ingeschakeld met Fastly CDN.
  • SSL/TLS certificaten - domein-bevestigde encryptiecertificaten voor veilig verkeer HTTPS.
  • Oorsprong het camoufleren - verzekert alle verkeersroutes door Fastly, die directe toegang tot oorsprongservers blokkeren.
  • VCL-Gebaseerde veiligheidsfragmenten - de regels van de Taal van de Configuratie van de Varnish van de Douane (VCL) voor IP die, voegend op lijst van gewenste personen, en verzoek filtreren blokkeren.

Advanced Security

Advanced Security biedt meer bescherming dan de ingebouwde beveiliging die bij Adobe Commerce on Cloud Infrastructure wordt geleverd, maar tegen extra kosten:

  • Bot Beheer - op Edge-Gebaseerde bot opsporing en matiging met AI bot beheer.
  • Laag 7 de Bescherming van DDoS - toepassing-laagDDoS absorptie en defensie.
  • Geavanceerde het Tarief Beperkende - korrelige tariefcontroles voor URLs en API eindpunten.
  • Dynamische Uitdagingen en de Technologie van de Afleiding - Geautomatiseerde uitdagingstaak en de beperking van de rekeningsovername.

Verantwoordelijkheid van klant

  • fraudepreventie - transactie-vlakke fraude het scoren en betalingsfraudeopsporing.
  • Identiteit en toegangsbeheer - de authentificatie van de Klant, vergunning, en zittingsbeheer.
  • het veiligheidstests van de Toepassing - SAST/DAST en kwetsbaarheidsaftasten.
  • de veiligheidsconfiguraties van de Douane - op vcl-Gebaseerde regels, IP lijsten van gewenste personen, en lijsten van gewezen personen.
  • het gereedschap van de Naleving 1} - het aftasten PCI, naleving SOC rapporterend, en regelgevende controlehulpmiddelen.
  • toepassing-vlakke het verharden - Op token-gebaseerde API authentificatie, de normalisering van de vraagparameter, en het caching strategieontwerp.

Voor een volledig overzicht van Adobe en de verantwoordelijkheden van de klantenveiligheid, zie het ​ gedeelde verantwoordelijkheidsmodel ​.

Veelvoorkomende aanvalspatronen en -bescherming

De volgende lijst brengt gemeenschappelijke aanvalspatronen aan de aangewezen beschermingslaag binnen de de veiligheidsstapel van Adobe Commerce in kaart.

Patroon aankoppelen
Type
Beveiliging
Één IP of reeks identificeerbare IPs die een groot aantal verzoeken verzenden
DDoS + Bot
Blokkeer IPs gebruikend Commerce Admin of snel API. De ingebouwde Laag 3/4 bescherming DDoS filtert dit verkeer bij de netwerkrand.
Aanvallen op specifieke URL's of API's spreiden over een groot aantal IP's
DDoS + Bot
Advanced Security : Geavanceerde snelheidsbeperking beperkt het aanvraagvolume per URL. Bot Management identificeert en blokkeert het gedistribueerde beide verkeer.
Geautomatiseerde aanvallen op REST API eindpunten zonder juiste authentificatie
Bot + DDoS
Verifieer dat API eindpunten op teken-gebaseerde authentificatie gebruiken. Roteer geloofsbrieven als het teken wordt gecompromitteerd. Advanced Security : Geavanceerde snelheidsbeperking kan belichte eindpunten beschermen.
Het in cache plaatsen van aanvallen die gemanipuleerde vraagparameters gebruiken
Bot + DDoS
Niet-essentiële queryparameters uitsluiten van cachesleutels. Normaliseer en beperk vraagparameters op het toepassingsniveau. Advanced Security : Bot Management detecteert en blokkeert geautomatiseerd cache-busting verkeer.
XSS-pogingen (SQL injection or cross-site scripting)
WAF
De inbegrepen ​ dienst van WAF ​ blokkeert deze bedreigingen automatisch gebruikend beheerde veiligheidsregels.

WAF-blokkeringsgedrag

Het volgende WAF-gedrag is van toepassing op alle Adobe Commerce on Cloud Infrastructure -projecten, ongeacht of Advanced Security is ingeschakeld. De inbegrepen dienst van WAF gebruikt het volgende blokkerende gedrag voor gemeenschappelijke aanvalssignalen:

  • SQL injectie verzoeken worden geblokkeerd onmiddellijk, zelfs voor één enkel passend verzoek.
  • De verzoeken die met de volgende bedreigingssignalen van bekende kwaadwillige IP worden geïdentificeerd worden onmiddellijk geblokkeerd: Backdoor, Attack Tooling, CMDEXE, Log4J JNDI, Traversal, en XSS.
  • De verzoeken van niet-kwaadwillige IPs die de bovengenoemde bedreigingssignalen tentoonstellen worden geblokkeerd wanneer zij de volgende drempels overschrijden:
Interval
Drempel
Frequentie controleren
1 minuut
50 verzoeken
Elke 20 seconden
10 minuten
350 verzoeken
Elke 3 minuten
1 uur
1.800 verzoeken
Elke 20 minuten

Verzoek Advanced Security

Om Advanced Security aan te vragen:

NOTE
Advanced Security is tegen extra kosten beschikbaar en vereist een actief abonnement op Adobe Commerce on Cloud Infrastructure (PaaS).

  1. Neem contact op met uw Adobe-accountteam of Adobe-vertegenwoordiger om Advanced Security voor uw project te bespreken.

  2. Na het kopen Advanced Security, ​ voorlegt een kaartje van de Steun van Adobe Commerce ​ verzoekend Advanced Security enablement. Neem de Adobe Commerce on Cloud Infrastructure -project-id op en de omgevingen die u wilt inschakelen (bijvoorbeeld Productie en Staging).

  3. Adobe activeert Advanced Security op uw Fastly-service en configureert het oorspronkelijke beveiligingsbeleid. De activering wordt gewoonlijk binnen een paar werkdagen na het indienen van een ticket voltooid.

  4. U ontvangt een bevestiging dat Advanced Security actief is, samen met details over de beschermingen die voor uw milieu's worden toegelaten.

NOTE
De veranderingen van de configuratie in Advanced Security vereisen momenteel ​ voorstellend een steunkaartje ​. De configuratie van de zelfbediening door Admin UI wordt gepland voor een toekomstige versie.

Beperkingen

Advanced Security biedt bescherming voor oosterlagen. De volgende mogelijkheden zijn niet beschikbaar en kunnen het best worden aangepakt met complementaire oplossingen:

  • transactie-vlakke fraude het scoren - Advanced Security evalueert geen individuele betalingstransacties voor frauderisico. Gebruik een specifiek platform voor fraudepreventie voor het sorteren op transactieniveau.
  • Identiteit en toegangsbeheer (IAM) - Advanced Security beheert geen gebruikersauthentificatie, vergunning, of zittingsbeheer. Deze blijven klantenverantwoordelijkheden.
  • Statische en dynamische het testen van de toepassingsveiligheid (SAST/DAST) - Advanced Security omvat geen code-vlakke het aftasten van de kwetsbaarheid of penetratie het testen.
  • API veiligheid - terwijl de Geavanceerde Beperking van het Tarief API eindpunten tegen misbruik kan beschermen, worden de uitvoerige API veiligheidseigenschappen zoals schemabevestiging en API gatewaybeheer niet verstrekt.
  • Volledige fraudepreventie - Advanced Security concentreert zich op rand-laag storefront bescherming en is geen volledig platform van het fraudebeheer.
  • het tooling van de Naleving van de Naleving - Advanced Security verstrekt geen het aftasten PCI, naleving SOC rapporterend, of regelgevende controlemogelijkheden.
recommendation-more-help
7c2b03ac-000c-497d-aba3-2c6dc720a938