DokumentationCommerceCommerce on Cloud-guide

[Endast PaaS]{class="badge informative" title="Gäller endast Adobe Commerce i molnprojekt (Adobe-hanterad PaaS-infrastruktur) och lokala projekt."}

Adobe Commerce Advanced Security

Last update: Tue May 12 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Administratör
  • Utvecklare

Adobe Commerce Advanced Security är en produkt som fungerar med Adobe Commerce on Cloud Infrastructure för att din onlinebutik ska vara snabb, tillgänglig och säker. Detta kan hjälpa till att skydda intäkterna, minska driftstoppen och upprätthålla kundens förtroende vid trafiktoppar och automatiska attacker.

Adobe Commerce on Cloud Infrastructure innehåller inbyggt Layer 3- och 4-DDoS-skydd och en Brandvägg för webbaserade program (WAF). Under den delade ansvarsmodellen är DoS-identifiering för Layer 7, robotskydd och proaktiv IP-blockering handlaransvar, som Adobe Commerce Advanced Security är utformat för att åtgärda.

Advanced Security utökar skyddet för butiksservrar genom säkerhetsfunktionerna i Fasttoner, som ger både hantering och avancerade hastighetsbegränsningar samt Layer 7 DDoS-skydd som en del av en enastående plattform som kombinerar skalbarhet, prestanda och säkerhet i nätverkets utkant.

NOTE
Advanced Security är endast tillgängligt för Adobe Commerce on Cloud Infrastructure (PaaS)-projekt.

Kärnfunktioner

Adobe Commerce Advanced Security innehåller följande extra skydd:

  • Punkthantering - Identifierar och minskar oönskade robotaktiviteter i dina webbprogram. Tjänsten Bot Management skiljer mellan berättigade botar (sökmotorcrawler, bots för sociala medier) och skadliga, vilket ger realtidsklassificering i nätverkets utkant med möjlighet att blockera, tillåta, utmana eller begränsa trafiken.

  • DDoS-skydd - Ger Layer 7 (programlager) DDoS-skydd utöver det befintliga Layer 3- och 4-skyddet som ingår i alla Adobe Commerce on Cloud Infrastructure -projekt. DDoS-skyddstjänsten absorberar volymetriska attacker i stor skala och garanterar kontinuerlig programtillgänglighet vid distribuerade denial of service-händelser (DDoS), vilket skyddar intäkterna under trafiktoppar.

  • Avancerad hastighetsbegränsning - Tillhandahåller konfigurerbara hastighetsbegränsande regler som skyddar specifika URL:er, API-slutpunkter och programresurser från missbruk. Tjänsten Advanced Rate Limiting går längre än den grundläggande hastighetsbegränsning som är tillgänglig via Fast CDN-modulen för att rikta in sig på specifika trafikmönster och attackera vektorer, vilket minskar infrastrukturens belastning och molnkostnaderna.

NOTE
Advanced Security konfigurationer kräver för närvarande att du skickar en supportanmälan. Självbetjäningskonfiguration via administratörsgränssnittet planeras för en framtida version. Mer information finns i Begäran Advanced Security.

Upptäckt av hot

Advanced Security skyddar butiker från en rad automatiska hot och hot i programlager.

Avancerad säkerhetsposition i Adobe Commerce säkerhetsstack

Punktstyrt missbruk

  • Autentiseringsuppgifterna stoppas - Automatiska försök görs att logga in med stulna autentiseringsuppgifter från dataintrång.
  • Kontoövertagande - Startar som försöker få obehörig åtkomst till kundkonton.
  • Avbrott vid skapande av konto - Automatiserad generering av falska konton för bedrägeri eller missbruk.
  • Korttestning - Startar som testar stulna kreditkortsnummer mot din betalningsprocessor.
  • Klippning av innehåll - Automatisk extrahering av produktdata, priser eller innehåll från din butik.
  • Inventariehoarding - Bäddar in produkter i kundvagnar för att förhindra berättigade inköp.

Hantering av AI-robotar

  • AI-crawlidentifiering - Identifierar och hanterar AI-crawler som skrapar innehåll för att träna stora språkmodeller utan samtycke.
  • AI-hämtningskontroll - Kontrollerar AI-hämtare som används i AI-sökresultat i realtid.
  • Konfigurerbara AI-robotprinciper - Skiljer mellan verifierade och misstänkta AI-botar med konfigurerbara signaltyper för policytillämpning.

Programskiktsattacker

  • Layer 7 DDoS-attacker - Distribuerade attacker mot programlagret som åsidosätter inbyggda Layer 3- och 4-skydd. Advanced Security absorberar de volymetriska attackerna vid kanten innan de når dina ursprungliga servrar.
  • URL- och API-missbruk - Angriper riktade URL:er eller API-slutpunkter som sprids över ett stort antal IP-adresser, där individuella IP-blockeringar inte är effektiva.
  • Cache-busting-attacker - Begäranden med manipulerade frågeparametrar som utformats för att kringgå CDN-cachelagring och överbelasta den ursprungliga servern.

Ytterligare funktioner

  • Dynamiska utmaningar - Tilldelar automatiskt den optimala utmaningen till misstänkt trafik. Använder PAT-token (Private Access Tokens) för att smidigt validera en del av begäranden utan att påverka användarupplevelsen.
  • Felsökningsteknik - Åtgärdar försök till övertagande av konto genom att returnera falsk information till angripare, vilket minskar deras attacker samtidigt som deras möjlighet att arbeta i stor skala störs.

Välja rätt skydd

Använd följande vägledning för att avgöra om Advanced Security är rätt lösning för ditt butiksskydd, eller om befintliga skydd eller alternativa lösningar är lämpligare.

När Advanced Security ska användas

Följande scenarier är bäst åtgärdade med Advanced Security:

Scenario
Så här hjälper Advanced Security
Din webbplats drabbas av robotdrivna attacker, som till exempel kreditstängning, innehållskrapning eller lagervärdning
Bot Management identifierar och minskar automatiserade hot innan de når ditt program
Du behöver Layer 7 DDoS-skydd utöver den inbyggda Layer 3- och 4-täckningen
DDoS-skyddet absorberar programskiktsattacker som kringgår skydd på nätverksnivå
Specifika URL:er eller API-slutpunkter är inriktade på trafik med stora volymer som inte kan blockeras av IP
Avancerad hastighetsbegränsning ger detaljerade kontroller för specifika slutpunkter och trafikmönster
Du vill hantera AI-crawler och -hämtare som har åtkomst till ditt butiksinnehåll
I punkthanteringen ingår konfigurerbara principer för identifiering och tillämpning av AI-robotar
Du behöver en säkerhetslösning som stöds av Adobe och som är integrerad med ditt befintliga Fast CDN
Advanced Security körs på samma fastkantsplattform som redan betjänar din storefront

När befintliga skydd ska användas

Följande scenarier hanteras bäst med befintliga skydd:

Scenario
Rekommenderad metod
En enda IP-adress eller en liten uppsättning identifierbara IP-adresser flödar din webbplats med förfrågningar
Blockera IP-adresserna med Commerce Admin eller Fast API. Använd det inbyggda Layer 3/4 DDoS-skyddet och befintliga VCL-fragment för IP blockeringslista ​.
Du måste blockera SQL-injektion, XSS-skriptning (cross-site scripting) eller andra hot från OWASP Top Ten
Den medföljande WAF-tjänsten blockerar dessa hot automatiskt.
Dina DDoS-attackmönster kan kontrolleras med grundläggande VCL-blockeringsregler
Använd de befintliga anpassade VCL-fragment som redan finns i Adobe Commerce.

När alternativa skydd ska användas

Följande scenarier är bäst åtgärdade med alternativa skydd som kan komplettera Advanced Security:

Scenario
Rekommenderad metod
Du behöver göra en bedömning av bedrägeri på transaktionsnivå eller förhindra betalningsbedrägeri
Använd en särskild plattform för förebyggande av bedrägerier. Advanced Security skyddar på edge-nätverksnivå och utvärderar inte enskilda betalningstransaktioner.
Du behöver hantering av identitet och åtkomst (IAM)
Implementera en dedikerad IAM-lösning. Användarautentisering och sessionshantering behåller kundens ansvar.
Du behöver en statisk eller dynamisk säkerhetstestning av program (SAST/DAST)
Använd dedikerade säkerhetstestverktyg. Sårbarhetskontroll på kodnivå tillhandahålls inte.
Du behöver omfattande API-säkerhet utöver hastighetsbegränsningen (till exempel schemavalidering eller API-gatewayfunktioner)
Överväg en dedikerad API-säkerhetsplattform.
Du behöver verktyg för regelefterlevnad som PCI-skanning eller SOC-rapportering
Använd dedikerade efterlevnadshanteringsverktyg.
TIP
Om du för närvarande använder en tredjepartsleverantör av robotskydd kan du minska komplexiteten i driften genom att konsolidera till Advanced Security och undvika inkonsekvent säkerhetstäckning mellan olika leverantörer. Kontakta ditt Adobe-kontoteam för att utvärdera Advanced Security för ditt projekt.

Placering av säkerhetsstackar

Advanced Security passar in i Adobe Commerce större säkerhetsarkitektur som ett extra lager av kantbaserat skydd. Det fungerar tillsammans med - och ersätter inte - de DDoS-skydd för WAF och Layer 3/4 som redan ingår i Adobe Commerce on Cloud Infrastructure. I följande avsnitt klargörs hur det rör sig om befintliga skydd och det ansvar som kvarstår hos kunden.

Inkluderade skydd

Adobe Commerce on Cloud Infrastructure innehåller följande säkerhetsfunktioner:

  • Brandvägg för webbaserade program (WAF) - Hanterat skydd mot SQL-injektioner, XSS (Cross-Site Scripting) och andra Open Web Application Security Project (OWASP) De 10 viktigaste hoten. Finns endast i produktionsmiljöer.
  • Layer 3- och 4-DDoS-skydd - Inbyggt skydd mot nätverksnivåattacker som SYN-översvämningar, UDP-översvämningar, ICMP-baserade attacker och TCP-nivåattacker. Aktiveras automatiskt med Fast CDN.
  • SSL-/TLS-certifikat - Domänvaliderade krypteringscertifikat för säker HTTPS-trafik.
  • Insvepning av ursprung - Alla trafikvägar genom Fast säkerställs, direktåtkomst till ursprungsservrar blockeras.
  • VCL-baserade säkerhetsfragment - VCL-regler (Custom Varnish Configuration Language) för IP-blockering, tillåtelselistning och begärandefiltrering.

Advanced Security

Advanced Security ger ökat skydd utöver det inbyggda skyddet som ingår i Adobe Commerce on Cloud Infrastructure, men till en extra kostnad:

  • Punkthantering - Edge-baserad robotdetektering och -reducering med AI-robothantering.
  • Layer 7 DDoS-skydd - DoS-absorption och försvar i programlager.
  • Avancerad hastighetsbegränsning - Detaljerade hastighetskontroller för URL:er och API-slutpunkter.
  • Dynamiska utmaningar och Deception Technology - Automatiserad utmaningstilldelning och reducering av kontoövertagande.

Kundansvar

  • Bedrägeriförebyggande - Sårning av bedrägerier på transaktionsnivå och upptäckt av betalningsbedrägerier.
  • Hantering av identitet och åtkomst - Kundautentisering, auktorisering och sessionshantering.
  • Programsäkerhetstestning - SAST/DAST och sårbarhetstestning.
  • Anpassade säkerhetskonfigurationer - VCL-baserade regler, IP-tillåtelselista och blockeringslista.
  • Efterlevnadsverktyg - PCI-skanning, SOC-kompatibilitetsrapportering och verktyg för lagstadgad revision.
  • Härdning på programnivå - Tokenbaserad API-autentisering, frågeparameternormalisering och utformning av cachelagringsstrategi.

En fullständig översikt över säkerhetsansvar för Adobe och kunder finns i modellen för delat ansvar.

Vanliga attackmönster och skydd

I följande tabell mappas vanliga attackmönster till lämpligt skyddslager i Adobe Commerce säkerhetsstack.

Attackmönster
Typ
Skydd
En enda IP-adress eller en uppsättning identifierbara IP-adresser som skickar ett stort antal begäranden
DDoS + Bot
Blockera IP-adresser med hjälp av Commerce Admin eller Fast API. Inbyggt lager 3/4 för DDoS-skydd filtrerar trafiken i nätverkets utkant.
Angripanden på specifika URL:er eller API:er sprids över ett stort antal IP:er
DDoS + Bot
Advanced Security: Avancerad hastighetsbegränsning begränsar begärandavolymen per URL. Med punkthantering identifieras och blockeras distribuerad robottrafik.
Automatiska attacker på REST API-slutpunkter utan korrekt autentisering
Bot + DDoS
Verifiera att API-slutpunkter använder tokenbaserad autentisering. Rotera autentiseringsuppgifter om token komprometteras. Advanced Security: Avancerad hastighetsbegränsning kan skydda exponerade slutpunkter.
Cache-busting-attacker med manipulerade frågeparametrar
Bot + DDoS
Uteslut icke nödvändiga frågeparametrar från cachenycklar. Normalisera och begränsa frågeparametrar på programnivå. Advanced Security: Bot Management identifierar och blockerar automatiserad cachebusting-trafik.
SQL-injektion eller XSS-försök (cross-site scripting)
WAF
Den inkluderade WAF-tjänsten blockerar dessa hot automatiskt med hanterade säkerhetsregler.

WAF blockeringsbeteende

Följande WAF-beteende gäller för alla Adobe Commerce on Cloud Infrastructure-projekt, oavsett om Advanced Security är aktiverat eller inte. Den medföljande WAF-tjänsten använder följande blockeringsbeteende för vanliga attacksignaler:

  • SQL-injektionsbegäranden blockeras omedelbart, även för en enda matchande begäran.
  • Förfrågningar som identifieras med följande hotsignaler från en känd skadlig IP-adress blockeras omedelbart: Backdoor, Attack Tooling, CMDEXE, Log4J JNDI, Traversal och XSS.
  • Begäranden från icke-skadliga IP-medlemmar som uppvisar hotsignalerna ovan blockeras när de överskrider följande tröskelvärden:
Intervall
Tröskelvärde
Kontrollera frekvens
1 minut
50 förfrågningar
Var 20:e sekund
10 minuter
350 förfrågningar
Var 3:e minut
1 timme
1 800 förfrågningar
Var 20 minut

Begäran Advanced Security

Så här begär du Advanced Security:

NOTE
Advanced Security är tillgängligt till en extra kostnad och kräver en aktiv Adobe Commerce on Cloud Infrastructure-prenumeration (PaaS).

  1. Kontakta ditt Adobe-kontoteam eller Adobe säljare för att diskutera Advanced Security för ditt projekt.

  2. När du har köpt Advanced Security skickar du en Adobe Commerce Support-biljett med begäran om Advanced Security aktivering. Inkludera ditt projekt-ID för Adobe Commerce on Cloud Infrastructure och miljöer som kräver aktivering (till exempel produktion och mellanlagring).

  3. Adobe aktiverar Advanced Security på tjänsten Snabbt och konfigurerar de ursprungliga skyddsprofilerna. Aktiveringen slutförs vanligtvis inom några arbetsdagar efter att biljetten skickats in.

  4. Du får en bekräftelse på att Advanced Security är aktiv, tillsammans med information om de skydd som är aktiverade för dina miljöer.

NOTE
Konfigurationsändringar för Advanced Security kräver för närvarande att en supportanmälan skickas. Självbetjäningskonfiguration via administratörsgränssnittet planeras för en framtida version.

Begränsningar

Advanced Security ger skydd mot lagerframsidan för kanter. Följande funktioner är inte tillgängliga och hanteras bäst med kompletterande lösningar:

  • Sårbarhetspoäng på transaktionsnivå—Advanced Security utvärderar inte enskilda betalningstransaktioner för bedrägeririsk. Använd en dedikerad plattform för förebyggande av bedrägerier för poängsättning på transaktionsnivå.
  • IAM (Identity and Access Management)—Advanced Security hanterar inte användarautentisering, auktorisering eller sessionshantering. Dessa fortsätter att vara kundens ansvar.
  • Statisk och dynamisk säkerhetstestning av program (SAST/DAST)—Advanced Security innehåller inte sårbarhetstestning på kodnivå eller penetrationstestning.
  • API-säkerhet - Även om avancerad hastighetsbegränsning kan skydda API-slutpunkter från missbruk, finns inga omfattande API-säkerhetsfunktioner som schemavalidering och API-gatewayhantering.
  • Full bedrägeriförebyggande-Advanced Security fokuserar på edge-layer store protection och är inte en komplett bedrägerihanteringsplattform.
  • Efterlevnadsverktygen—Advanced Security tillhandahåller inte PCI-skanning, SOC-kompatibilitetsrapportering eller lagstadgade granskningsfunktioner.
recommendation-more-help
7c2b03ac-000c-497d-aba3-2c6dc720a938