Web Application Firewall (WAF) für Power Pages

Web Application Firewall (WAF) bietet zentralisierten Schutz für Power Pages-Websites und schützt vor häufigen Exploits und Schwachstellen, indem böswillige Angriffe verhindert werden, bevor sie in das Netzwerk gelangen. Durch die Verwendung von WAF erhalten Power Pages-Websites globalen Schutz in einem Umfang ohne Leistungseinbußen.

WAF-Modus für Power Pages

Web Application Firewall wird von Azure Front Door unterstützt, und die Richtlinie wird mithilfe eines Azure Front Door-Profils mit aktiviertem Vorbeugungsmodus konfiguriert. Im Vorbeugungsmodus werden Anforderungen, die den im verwalteten Regelsatz definierten Regeln entsprechen, blockiert.

Von WAF verwaltete Regelsätze für Power Pages

Die von WAF verwalteten Regelsätze für Power Pages sind eine Teilmenge der von Azure verwalteten Regelsätze und werden nach Bedarf aktualisiert, um schützen vor neuen Angriffssignaturen zu schützen.

Die Regelsätze schützen vor den folgenden Bedrohungskategorien:

• Cross-Site Scripting

• Lokale Dateieinbindung

• Remote Dateieinbindung

• Sitzungsfixierung

• Protokollangreifern

• Protokolldurchsetzung

Benutzerdefinierte WAF-Regelsätze für Power Pages

Mit benutzerdefinierten WAF-Regeln können Benutzer eigene, auf bestimmte Szenarien zugeschnittene Vorschriften erstellen. Diese Regeln können angepasst werden, um Anfragen entweder zuzulassen oder zu blockieren oder um Ratenbegrenzungen für die folgenden Kategorien zu implementieren:

• Geo-Position
• IP-Adresse
• URI anfordern

Nächste Schritte,

Web Application Firewall für Power Pages konfigurieren

Siehe auch

• DRS-Regelgruppen und Regeln für Power Pages von Web Application Firewall
• Konfigurieren benutzerdefinierter Regeln für die Web Application Firewall