Web Application Firewall (WAF) voor Power Pages
Web Application Firewall (WAF) biedt gecentraliseerde bescherming voor Power Pages-sites om bescherming te bieden tegen veelvoorkomende exploits en kwetsbaarheden door kwaadaardige aanvallen te voorkomen voordat ze het netwerk binnendringen. Met WAF krijgen Power Pages-sites wereldwijde bescherming op schaal zonder concessies te doen aan de prestaties.
WAF-modus voor Power Pages
Web Application Firewall wordt mogelijk gemaakt door Azure Front Door (AFD) en het beleid is geconfigureerd op basis van een AFD-profiel (Azure Front Door) waarvoor de modus Preventie is ingeschakeld. In de modus Preventie worden verzoeken geblokkeerd die overeenkomen met de regels die zijn gedefinieerd in de beheerde regelset.
Door WAF beheerde regelsets voor Power Pages
De door WAF beheerde regelsets voor Power Pages zijn een subset van door Azure beheerde regelsets en worden zo nodig bijgewerkt om bescherming te bieden tegen nieuwe aanvalstechnieken.
De regelsets beschermen tegen de volgende bedreigingscategorieën:
Script uitvoeren op meerdere sites
Lokale bestandsopname
Externe bestandsopname
Sessiefixatie
Protocolaanvallers
Protocolafdwinging
Aangepaste WAF-regelsets voor Power Pages
Aangepaste WAF-regels stellen gebruikers in staat hun eigen regelgeving op te stellen, afgestemd op specifieke scenario's. Deze regels kunnen worden aangepast om verzoeken toe te staan of te blokkeren, of om tarieflimieten in de volgende categorieën te implementeren:
- Geografische locatie
- IP-adres
- Aanvraag-URI
Volgende stappen
Web Application Firewall configureren voor Power Pages