Udostępnij za pośrednictwem


Web Application Firewall (WAF) — często zadawane pytania Power Pages

Zapora Web Application Firewall (WAF) zapewnia scentralizowaną ochronę witryn Power Pages, chronią przez typowymi zagrożeniami i lukami, zapobiegając złośliwym atakom, zanim uzyskają one dostęp do sieci. Dzięki wykorzystaniu zabezpieczeń WAF witryny Power Pages otrzymują globalną ochronę na skalę bez obniżania wydajności.

Diagram zapory Web Application Firewall zastosowanej do Power Pages.

Tryb WAF dla Power Pages

Web Application Firewall jest obsługiwany przez Azure Front Door, a zasady te są konfigurowane przy użyciu profilu Azure Front Door z włączonym trybem Zapobiegania. W trybie Zapobiegania żądania dopasowania reguł zdefiniowanych w zestawie reguł zarządzanych są blokowane.

Zestawy reguł zarządzane przez WAF dla Power Pages

Zestawy reguł zarządzanych przez zaporę aplikacji internetowej są Power Pages podzbiorem zestawów reguł zarządzanych przez platformę Azure i są aktualizowane zgodnie z potrzebami w celu chronienia przed nowymi sygnaturami ataków.

Zestaw reguł chroni przed następującymi kategoriami zagrożeń:

  • Skrypty między witrynami

  • Włączenie plików lokalnych

  • Włączenie plików zdalnych

  • Fiksacja sesji

  • Atakujący protokoły

  • Wymuszenie protokołu

Niestandardowe zestawy reguł WAF dla Power Pages

Reguły niestandardowe zapory aplikacji internetowej umożliwiają użytkownikom tworzenie własnych przepisów dostosowanych do określonych scenariuszy. Reguły te można dostosować tak, aby zezwalały na żądania lub blokowały je, a także wdrażały limity stawek w następujących kategoriach:

  • Geolokalizacja
  • Adres IP
  • Zażądaj URI

Następne kroki

Konfiguracja zapory aplikacji sieci Web dla Power Pages

Zobacz też