Web Application Firewall (WAF) pour Power Pages

Web Application Firewall (WAF) fournit une protection centralisée pour les sites Power Pages, les défendant contre les exploits et les vulnérabilités courants en empêchant les attaques malveillantes avant qu’elles n’entrent dans le réseau. En utilisant WAF, les sites Power Pages bénéficient d’une protection globale à grande échelle sans sacrifier les performances.

Mode WAF pour Power Pages

Web Application Firewall est optimisé par Azure Front Door et la stratégie est configurée à l’aide d’un profil Azure Front Door avec le mode Prévention activé. Dans le mode Prévention, les demandes correspondant aux règles définies dans l’ensemble de règles géré sont bloquées.

Groupes de règles gérés par WAF pour Power Pages

Les ensembles de règles gérés par WAF pour Power Pages sont un sous-ensemble d’ensembles de règles gérés par Azure et sont mis à jour selon les besoins pour protéger contre les nouvelles signatures d’attaque.

Les ensembles de règles protègent contre les catégories de menaces suivantes :

• Scripting inter-site

• Inclusion de fichiers locaux

• Inclusion de fichiers à distance

• Fixation de session

• Attaquants de protocole

• Mise en application de protocole

Groupes de règles personnalisés WAF pour Power Pages

Les règles personnalisées WAF permettent aux utilisateurs de créer leurs propres réglementations adaptées à des scénarios spécifiques. Ces règles peuvent être personnalisées pour autoriser ou bloquer les demandes ou pour implémenter des limites de taux dans les catégories suivantes :

• Géolocalisation
• Adresse IP
• URI de la requête

Étapes suivantes

Configurer Web Application Firewall pour Power Pages

Voir aussi

• Règles et groupes de règles DRS Web Application Firewall pour Power Pages
• Configurer les règles personnalisées du pare-feu d’application Web