Condividi tramite


Web Application Firewall (WAF) per Power Pages

Web Application Firewall (WAF) fornisce protezione centralizzata per i siti Power Pages, difendendosi dagli exploit e dalle vulnerabilità comuni prevenendo attacchi dannosi prima che entrino nella rete. Utilizzando WAF, i siti Power Pages ricevono una protezione globale su vasta scala senza limitare le prestazioni.

Diagramma di Web Application Firewall applicato a Power Pages.

Modalità WAF per Power Pages

Web Application Firewall si basa su Azure Front Door (AFD) e i criteri sono configurati mediante un profilo Azure Front Door con la modalità Prevenzione abilitata. Nella modalità Prevenzione, le richieste che corrispondono alle regole definite nel set di regole gestite vengono bloccate.

Set di regole gestite da WAF per Power Pages

I set di regole gestiti da WAF per Power Pages sono un sottoinsieme dei set di regole gestiti da Azure e vengono aggiornati in base alle esigenze per offrire protezione contro le nuove firme degli attacchi.

I set di regole proteggono dalle seguenti categorie di minacce:

  • Scripting intersito

  • Inclusione di file locali

  • Inclusione di file remoti

  • Fissazione sessione

  • Aggressori protocollo

  • Applicazione protocollo

Il set di regole personalizzate WAF per Power Pages

Le regole personalizzate WAF consentono agli utenti di creare le proprie normative su misura per scenari specifici. Queste regole possono essere personalizzate per consentire o bloccare le richieste o per implementare limiti di velocità nelle seguenti categorie:

  • Georilevazione
  • Indirizzo IP
  • Richiesta URI

Passaggi successivi

Configurare Web Application Firewall per Power Pages

Vedi anche