Power Pages용 Web Application Firewall(WAF)
WAF(Web Application Firewall)는 Power Pages 사이트에 대한 중앙 집중식 보호를 제공하여 네트워크에 진입하기 전에 악의적인 공격을 방지하여 일반적인 익스플로잇 및 취약점을 방어합니다. WAF를 활용하여 Power Pages 사이트는 성능 저하 없이 대규모로 글로벌 보호를 받습니다.
Power Pages의 WAF 모드
Web Application Firewall은 Azure Front Door로 구동되며 정책은 방지 모드가 활성화된 Azure Front Door 프로필을 사용하여 구성됩니다. 예방 모드에서는 관리되는 규칙 집합에 정의된 규칙과 일치하는 요청이 차단됩니다.
Power Pages에 대한 WAF 관리 규칙 집합
WAF 관리 규칙 세트는 Azure 관리 규칙 세트의 하위 세트이며 새로운 공격 서명에 대해 필요에 따라 보호하다로 업데이트됩니다. Power Pages
규칙 세트는 다음 위협 범주로부터 보호합니다.
교차 사이트 스크립팅
로컬 파일 포함
원격 파일 포함
세션 고정
프로토콜 공격
프로토콜 적용
Power Pages용 WAF 사용자 지정 규칙 세트
WAF 사용자 정의 규칙 을 통해 사용자는 특정 시나리오에 맞는 자체 규정을 만들 수 있습니다. 이러한 규칙은 요청을 허용 또는 차단하거나 다음 범주에 걸쳐 속도 제한을 구현하도록 사용자 지정할 수 있습니다.
- 지리적 위치
- IP 주소
- 요청 URI
다음 단계
Power Pages용 Web Application Firewall 구성