Web Application Firewall WAF til Power Pages

WAF (Web Application Firewall) giver central beskyttelse af Power Pages-websteder, så du undgår almindelige angreb og sårbarheder ved at forhindre ondsindede angreb, før de oprettes på netværket. Ved at bruge WAF får Power Pages-websteder global beskyttelse på en skala uden at øge ydeevnen.

WAF-tilstand for Power Pages

Web Application Firewall drives af AFD (Azure Front Door), og politikken konfigureres ved hjælp af en Azure Front Door-profil, hvor tilstanden Forebyggelse er aktiveret. I tilstanden Forhindring blokeres forespørgsler, der svarer til de regler, der er defineret i det administrerede regelsæt.

WAF-administrerede regelsæt for Power Pages

De WAF-administrerede regelsæt for Power Pages er et delsæt af Azure-administrerede regelsæt, og de opdateres efter behov for at beskytte mod nye angrebssignaturer.

Regelsæt angiver beskyttelse mod følgende trusselskategorier:

• Scripts på tværs af websteder

• Inklusion af lokal fil

• Fjernfil inkluderet

• Session-fastsættelse

• Protokolangreb

• Protokolhåndhævelse

WAF-tilpassede regelsæt for Power Pages

Ved hjælp af brugerdefinerede WAF-regler kan brugerne udforme deres egne regler, der er skræddersyet til bestemte scenarier. Disse regler kan tilpasses, så de enten tillader eller blokerer anmodninger eller implementerer hastighedsbegrænsninger på tværs af følgende kategorier:

• Geoplacering
• IP-adresse
• Request-URI

Næste trin

Konfigurere WAF til Power Pages

Se også

• Web Application Firewall DRS Regelgrupper og regler for Power Pages
• Konfigurere tilpassede regler til firewall for webprogram