Web Application Firewall (WAF) für Power Pages

Web Application Firewall (WAF) bietet zentralisierten Schutz für Power Pages-Websites und schützt vor häufigen Exploits und Schwachstellen, indem böswillige Angriffe verhindert werden, bevor sie in das Netzwerk gelangen. Durch die Verwendung von WAF erhalten Power Pages-Websites globalen Schutz in einem Umfang ohne Leistungseinbußen.

WAF-Modus für Power Pages

Web Application Firewall wird von Azure Front Door unterstützt, und die Richtlinie wird mithilfe eines Azure Front Door-Profils mit aktiviertem Vorbeugungsmodus konfiguriert. Im Vorbeugungsmodus werden Anforderungen, die den im verwalteten Regelsatz definierten Regeln entsprechen, blockiert.

Von WAF verwaltete Regelsätze für Power Pages

Die von der WAF verwalteten Regelsätze für Power Pages sind eine Teilmenge der von Azure verwalteten Regelsätze und werden nach Bedarf aktualisiert, um Schutz vor neuen Angriffssignaturen zu bieten.

Die Regelsätze schützen vor den folgenden Bedrohungskategorien:

• Cross-Site Scripting

• Lokale Dateieinbindung

• Remote Dateieinbindung

• Sitzungsfixierung

• Protokollangreifern

• Protokolldurchsetzung

Benutzerdefinierte WAF-Regelsätze für Power Pages

Mit benutzerdefinierten WAF-Regeln können Benutzende ihre eigenen, auf bestimmte Szenarien zugeschnittenen Vorschriften erstellen. Diese Regeln können angepasst werden, um Anfragen entweder zuzulassen oder zu blockieren oder um Ratenbegrenzungen für die folgenden Kategorien zu implementieren:

• Geo-Position
• IP-Adresse
• URI anfordern

Nächste Schritte,

Web Application Firewall für Power Pages konfigurieren

Siehe auch

• DRS-Regelgruppen und Regeln für Power Pages von Web Application Firewall
• Benutzerdefinierte Regeln in Web Application Firewall konfigurieren