Freigeben über


Web Application Firewall (WAF) für Power Pages

Web Application Firewall (WAF) bietet zentralisierten Schutz für Power Pages-Websites und schützt vor häufigen Exploits und Schwachstellen, indem böswillige Angriffe verhindert werden, bevor sie in das Netzwerk gelangen. Durch die Verwendung von WAF erhalten Power Pages-Websites globalen Schutz in einem Umfang ohne Leistungseinbußen.

Diagramm der Web Application Firewall, die auf Power Pages angewendet wird.

WAF-Modus für Power Pages

Web Application Firewall wird von Azure Front Door unterstützt, und die Richtlinie wird mithilfe eines Azure Front Door-Profils mit aktiviertem Vorbeugungsmodus konfiguriert. Im Vorbeugungsmodus werden Anforderungen, die den im verwalteten Regelsatz definierten Regeln entsprechen, blockiert.

Von WAF verwaltete Regelsätze für Power Pages

Die von WAF verwalteten Regelsätze für Power Pages sind eine Teilmenge der von Azure verwalteten Regelsätze und werden nach Bedarf aktualisiert, um schützen vor neuen Angriffssignaturen zu schützen.

Die Regelsätze schützen vor den folgenden Bedrohungskategorien:

  • Cross-Site Scripting

  • Lokale Dateieinbindung

  • Remote Dateieinbindung

  • Sitzungsfixierung

  • Protokollangreifern

  • Protokolldurchsetzung

Benutzerdefinierte WAF-Regelsätze für Power Pages

Mit benutzerdefinierten WAF-Regeln können Benutzer eigene, auf bestimmte Szenarien zugeschnittene Vorschriften erstellen. Diese Regeln können angepasst werden, um Anfragen entweder zuzulassen oder zu blockieren oder um Ratenbegrenzungen für die folgenden Kategorien zu implementieren:

  • Geo-Position
  • IP-Adresse
  • URI anfordern

Nächste Schritte,

Web Application Firewall für Power Pages konfigurieren

Siehe auch