Brandvägg för webbaserade program (WAF) med stöd för Fast: Frågor och svar

Hur fungerar Adobe Commerce hanterade molnbaserade WAF (med Fastly-teknik)?

Brandväggar för webbaserade program (WAF) förhindrar att skadlig trafik kommer in på webbplatser och nätverk genom att filtrera trafik mot en uppsättning säkerhetsregler. Trafik som utlöser någon av reglerna blockeras innan den kan skada dina platser eller nätverk.

Adobe Commerce cloud WAF har en WAF-policy med en regeluppsättning som är utformad för att skydda dina Adobe Commerce webbprogram från en mängd olika attacker.

WAF undersöker webb- och administratörstrafik för att identifiera misstänkta aktiviteter. Den utvärderar GET- och POST-trafik (HTTP API-anrop) och använder regeluppsättningen för att avgöra vilken trafik som ska blockeras. WAF kan blockera en mängd olika attacker, bland annat SQL-injektionsattacker, serveröverskridande skriptattacker (cross-site scripting), dataexfiltreringsattacker och HTTP-protokollöverträdelser.

WAF är en molnbaserad tjänst som inte kräver någon maskin- eller programvara för att kunna installera eller underhålla. Snabb, en befintlig teknikpartner, tillhandahåller programvara och expertis. Deras högpresterande, alltid installerade WAF finns i varje cache-nod över Fastlys globala leveransnätverk.

Är WAF tillgängligt för alla molnkunder?

Ja, molntjänsten WAF ingår i din Adobe Commerce-prenumeration på molninfrastruktur för både Adobe Commerce på arkitekturen i molninfrastrukturen Starter-planen och Adobe Commerce på arkitekturplanerna i molninfrastrukturen Pro-planen utan extra kostnad. WAF-tjänsten är tillgänglig i produktions- och mellanlagringsmiljöer.

Uppfyller WAF kraven för PCI DSS 6.6?

Ja.

Om mitt Adobe Commerce-konto för molninfrastruktur hanterar webbplatser på flera domäner, justeras WAF-profilen för varje domän, eller tillsammans för alla domäner?

WAF ställs in gemensamt för alla domäner med ett enda molnkonto.

Vilka regler används för WAF?

Regeln i den WAF-profil som tillämpas på din Adobe Commerce i molninfrastruktursproduktionsmiljön baseras på regeluppsättningen OWASP Top 10 Threat Protection, som omfattar vanliga utnyttjanden av webbtjänster. Det innehåller också Adobe Commerce-specifika regler som utvecklats av TrustWave SpiderLabs. Fast's Security Research Team har också lagt till regler som skyddar din webbplats och ditt nätverk från vanliga attacker: felaktiga IP-adresser, dåliga användaragenter och kända botnet-kommandon och kontrollnoder. Vi aktiverar regler på OWASP Paranoia Level 3 eller lägre, som ger hög säkerhet.

Hur kommer jag åt loggar?

Om du vill att loggarna ska skickas till loggningsverktyget, bör du samarbeta med din tekniska kontohanterare (TAM) för att snabbt lägga till en loggningsslutpunkt.

Hur ser en blockbegäran ut?

En blockerad begäran returnerar en 403-sida med en begärandeidentifierare.

Du kan anpassa den här sidan så länge som anpassningen innehåller begärandeidentifieraren. Kontakta din kontoansvarige för mer information.

Hur uppdaterar vi WAF regeluppsättningar? Hur snabbt kan en WAF-regel ändras eller uppdateras och tillämpas globalt i produktionen?

Som en del av molntjänsten WAF hanterar Fastly regeluppdateringar från kommersiella tredje parter, snabbforskning och öppna källor. De uppdaterar publicerade regler till en policy efter behov eller när ändringar av reglerna är tillgängliga från deras respektive källor. Nya regler som matchar de publicerade regelklasserna infogas också i WAF-instansen för alla tjänster när de har aktiverats. Detta bidrar till att säkerställa omedelbar täckning för nya eller föränderliga explosioner. Du kan granska information om regeluppdateringar och underhåll på webbplatsen för snabbdokumentation.

På vilket sätt skiljer sig Adobe Commerce cloud WAF från WAF lösning Snabbt erbjuder sina direktkunder?

WAF-lösningen som säljs direkt av Fastly är ett prisvärt erbjudande som innehåller bredare regeluppsättningar och ytterligare funktioner som regelanpassning och skydd mot skadlig kod. Adobe Commerce molnlösning för WAF innehåller en deluppsättning av regler för Adobe Commerce och innehåller endast en regeluppsättning för varje kunds produktionsmiljö.

Vilka typer av säkerhetshot skyddar WAF mot?

Erbjuds ytterligare funktioner?

Adobe Commerce WAF erbjuder skydd mot OWASP Top-10-hot som en del av PCI-kraven, stöd dygnet runt, alla dagar, inklusive triage för falska positiv information samt versionsuppgraderingar. Följande funktioner stöds inte i standarderbjudandet:

Hur påverkas min webbplats prestanda av WAF?

Varje begäran som inte cachelagras har en fördröjning på cirka 1,5 millisekunder (ms) till 20 ms.

Kan kunderna skapa och ändra IP-svarta listor för att blockera trafik?

Ja, kunderna kan aktivera blockering per land och åtkomstkontrollista (ACL) från administratörsgränssnittet för Adobe Commerce i molninfrastrukturen. Använd dessa funktioner om du vill blockera åtkomst för besökare som kommer från specifika länder eller vissa IP-intervall. Om du vill att blockerade besökare ska se en anpassad sida i stället för en felkod, kan du skapa en anpassad felsida genom att överföra HTML på snabbkonfigurationsmenyn. Se Skapa en anpassad fel-/underhållssida i utvecklardokumentationen.

Var kan jag kontrollera driftstatusen för min WAF-tjänst?

Övergripande tillgänglighet för WAF-tjänster rapporteras på sidan Snabbstatus. Tillgänglighetsrapportering för enskilda kunders WAF tillhandahålls inte.

Tillhandahåller Adobe Commerce incidenthantering för WAF?

För närvarande erbjuds inte incidenthantering.

Har Adobe Commerce ett säkerhetscenter?

Även om Adobe Commerce inte har något säkerhetscenter har vi en säkerhetsverksamhetsprocess som gör att vi kan använda rätt resurser för att hantera säkerhetsincidenter i realtid. Vi erbjuder också support dygnet runt, alla dagar, året om.

Du kan även få säkerhetsnyheter och uppdateringar relaterade till Adobe Commerce från Säkerhetscenter.

Vilken support finns?

WAF Support erbjuder följande resurser för att hjälpa dig att minska tjänsternas konsekvenser av oönskade eller skadliga förfrågningar:

Se villkoren för Cloud SLA för ytterligare supportinformation, inklusive allvarlighetsdefinitioner, svarstider, kanaler och tillgänglighet.

Hur kan jag få hjälp om WAF blockerar legitim trafik eller orsakar andra problem?

Skicka in en supportanmälan på Adobe Commerce Help Center. Ange att biljetten är relaterad till WAF-tjänsten och inkludera ID:t för spärrad begäran.

Adobe Commerce supportsystem spårar kommunikationen mellan våra supporttekniker och en kunds personal. Det här systemet innehåller en tidstämplad kopia av kommunikationen och skickar e-post till kunder och Adobe Commerce personal när biljetterna uppdateras.

Incidentkvittot för alla ärenden som skickas online bekräftas via Adobe Commerce kundhjälpcenter. När ett inlämnat ärende har mottagits ska supporttjänsterna prioriteras i enlighet med de prioriteringsnivåer som anges ovan.

I följande tabell sammanfattas supportkanalerna och tillgängligheten för WAF Support:

* Adobe Commerce avgiftsfria telefonlinje för support är endast reserverad för incidenter med prioritet 1. Anrop som inte är prioriterade 1 saktar ned det övergripande svaret på problem

Hur luras falska positiva?

Vi har en falskt positiv triageprocess (tillgänglig dygnet runt) för att snabbt ta itu med och lösa situationer där legitima förfrågningar har utlöst en WAF-regel. Falska positiva händelser behandlas som problem med prioritet 1. Som standard kan vårt supportteam uppdatera WAF-policyn omedelbart för att inaktivera regeln som utlöste blockeringshändelsen och tillåta att den berättigade begäran skickas via WAF.

Vad händer om trafiken till admindelen av Adobe Commerce på molninfrastrukturens webbplats utlöser WAF regler? Kan Adobe Commerce Support lösa problem med blockerad administratörstrafik?

Ja, blockerad administratörstrafik behandlas som ett problem med prioritet 1.