Web Application Firewall (WAF) pro Power Pages

Služba Web Application Firewall (WAF) poskytuje centralizovanou ochranu webů Power Pages, která je chrání před běžnými zneužitími a chybami zabezpečení tím, že brání škodlivým útokům ještě před tím, než se dostanou do sítě. Pomocí služby WAF weby Power Pages získávají ochranu na globální úrovni bez obětování výkonu.

Režim WAF pro Power Pages

Web Application Firewall využívá Azure Front Door a zásady se konfigurují pomocí profilu Azure Front Door s aktivovaným režimem Prevence. V režimu Prevence jsou blokovány požadavky odpovídající pravidlům definovaným v sadě spravovaných pravidel.

Sady pravidel spravované službou WAF pro Power Pages

Sady pravidel spravovaná službou WAF pro Power Pages jsou podmnožinou sad pravidel spravovaných službou Azure a podle potřeby jsou aktualizovány, aby chránily před novými signaturami útoků.

Sady pravidel chrání před následujícími kategoriemi hrozeb:

• Skriptování mezi weby

• Zahrnutí místních souborů

• Zahrnutí vzdálených souborů

• Fixace relace

• Útoky na protokol

• Vynucení protokolu

Soubory vlastních pravidel WAF pro Power Pages

Vlastní pravidla WAF umožňují uživatelům vytvářet vlastní předpisy přizpůsobené konkrétním scénářům. Tato pravidla lze upravit tak, aby povolovala nebo blokovala požadavky nebo implementovala limity frekvence v následujících kategoriích:

• Geografická poloha
• IP adresa
• Adresa URI požadavku

Další kroky

Konfigurace služby Web Application Firewall pro Power Pages

Viz také

• Skupiny pravidel DRS Web Application Firewall a pravidla pro Power Pages
• Konfigurace vlastních pravidel Web Application Firewall