Web Application Firewall (WAF) — często zadawane pytania Power Pages
Zapora Web Application Firewall (WAF) zapewnia scentralizowaną ochronę witryn Power Pages, chronią przez typowymi zagrożeniami i lukami, zapobiegając złośliwym atakom, zanim uzyskają one dostęp do sieci. Dzięki wykorzystaniu zabezpieczeń WAF witryny Power Pages otrzymują globalną ochronę na skalę bez obniżania wydajności.
Tryb WAF dla Power Pages
Web Application Firewall jest obsługiwany przez Azure Front Door, a zasady te są konfigurowane przy użyciu profilu Azure Front Door z włączonym trybem Zapobiegania. W trybie Zapobiegania żądania dopasowania reguł zdefiniowanych w zestawie reguł zarządzanych są blokowane.
Zestawy reguł zarządzane przez WAF dla Power Pages
Zestawy reguł zarządzanych przez zaporę aplikacji internetowej są Power Pages podzbiorem zestawów reguł zarządzanych przez platformę Azure i są aktualizowane zgodnie z potrzebami w celu chronienia przed nowymi sygnaturami ataków.
Zestaw reguł chroni przed następującymi kategoriami zagrożeń:
Skrypty między witrynami
Włączenie plików lokalnych
Włączenie plików zdalnych
Fiksacja sesji
Atakujący protokoły
Wymuszenie protokołu
Niestandardowe zestawy reguł WAF dla Power Pages
Reguły niestandardowe zapory aplikacji internetowej umożliwiają użytkownikom tworzenie własnych przepisów dostosowanych do określonych scenariuszy. Reguły te można dostosować tak, aby zezwalały na żądania lub blokowały je, a także wdrażały limity stawek w następujących kategoriach:
- Geolokalizacja
- Adres IP
- Zażądaj URI
Następne kroki
Konfiguracja zapory aplikacji sieci Web dla Power Pages