Nozioni di base, funzionalità e vantaggi del firewall di applicazione Web eCDN (WAF)

Vantaggi:

• Sicurezza aggiuntiva a livello di applicazione sui siti Storefront
• Accesso ai registri WAF fino a 7 giorni; serie di regole OWASP configurabile
• Funzione gratuita con aggiunta di valore per i clienti eCDN
• Strumento self-service facile da utilizzare in Business Manager

Funzionalità:

• Nell'ambito dell'offerta di mitigazione eCDN DDoS, viene proposta ai clienti un'ulteriore protezione livello 7 tramite il firewall di applicazione Web eCDN (WAF)
• Il firewall di applicazione Web eCDN è progettato per proteggere il nome host Produzione e Sviluppo personalizzato dello storefront dagli attacchi comuni a livello di codice, come gli attacchi di inserimento SQL, gli attacchi di cross-site scripting e le minacce identificate da OWASP, che riguardano il livello applicazione. 
• È una funzionalità a valore aggiunto inclusa nell'eCDN di Commerce Cloud senza alcun costo supplementare.

Come funziona?

• Il firewall di applicazione Web (WAF) eCDN esamina tutti i coinvolgimenti al sito di un esercente, che possono essere: azioni normali degli acquirenti, traffico bot o richieste dannose.
• Tutte le richieste a uno storefront vengono effettuate tramite HTTP/S (site completo) e AJAX (piccoli snippet di dati). 
• WAF effettua un'analisi approfondita di ogni richiesta per tutti i tipi comuni di traffico Web e distingue il traffico dannoso dai clienti effettivi. 
• WAF identifica e isola o blocca il traffico dannoso anomalo e impedisce che la minaccia raggiunga il server. 
• Inoltre, il WAF eCDN esamina anche gli indirizzi o gli URL dei siti Web per rilevare eventuali elementi irregolari.

Come funziona?

• Se viene eseguita una richiesta sospetta sul sito di un esercente, il WAF eCDN valuta la richiesta e applica l'azione scelta dall'esercente. 
• Se l'azione è una "sfida", l'utente sospetto riceverà una pagina CAPTCHA con la richiesta di eseguire l'invio per continuare ad accedere alla pagina. 
• Se l'utente non completa il CAPTCHA correttamente, WAF blocca tutto il traffico identificato come dannoso prima che raggiunga l'origine di Commerce Cloud. 
• Se l'esercente sceglie l'azione di blocco, l'utente sospetto verrà semplicemente bloccato.

Cosa non è coperto dal WAF eCDN?

• Se è presente una richiesta legittima (un bot che inserisce correttamente un ordine), si tratta di una richiesta NON gestita dal WAF)
• Per prevenire gli attacchi di ordine fraudolento, è consigliabile implementare l'opzione Captcha o Limitatore di traffico nella pagina di invio ordini o nella pagina in cui è stato notato l'attacco BOT.

Sono disponibili informazioni dettagliate sulla gestione del traffico indesiderato come bot/messaggi automatici/script

• A causa della potenziale e considerevole economia di mercato creata dai prodotti correlati a eventi di grande richiamo, non è raro che i bot/gli script vengano creati e resi disponibili (per la vendita) prima di un evento.  Questo traffico bot può interferire con il traffico desiderato degli acquirenti e influire negativamente sulle prestazioni dello storefront.  Gli approcci seguenti possono limitare l'efficacia e l'impatto di questi bot/script automatici.
  1. CAPTCHA/reCAPTCHA
     • Come indicato sopra, CAPTCHA è un sistema di sfida e risposta utilizzato per distinguere le richieste poste da persone da quelle di bot/script e consentire solo agli acquirenti umani (non bot) di acquistare il prodotto protagonista dell'evento straordinario. A causa del meccanismo di sfida-risposta, gli script automatici non superano la verifica. 
     • Se viene implementato CAPTCHA prima della richiesta, riduce l'impatto delle richieste dei bot impedendo loro di effettuare richieste ad alcune delle operazioni con maggiore impegno di risorse (aggiungi al carrello, checkout)
  2. Limitazione/vincoli/Filtri
     • Capacità di limitare le richieste inoltrate allo storefront e di modificare la configurazione in tempo reale. 
     • Poiché spesso un bot/uno script effettua un gran numero di richieste in un tempo breve (molto superiore a quello degli acquirenti umani), la limitazione o riduzione del numero di richieste in entrata, se configurata correttamente, influisce solo sulle richieste bot/script e non sugli acquirenti umani.
     • Molte CDN hanno la capacità di limitare il numero di richieste in entrata in base a un certo numero di parametri di configurazione, inoltre un firewall di applicazione Web (WAF) è in grado di eseguire analisi in tempo reale delle richieste in entrata in base a una serie di regole predefinita.
     • Inoltre, alcuni dei nostri clienti hanno avuto esperienze positive con lo strumento bot defender PerimeterX, che aiuta a bloccare i comportamenti web malevoli nello storefront.