Firewall de Aplicativo Web (WAF) para Power Pages
O WAF (Firewall de Aplicativo Web) fornece proteção centralizada para sites do Power Pages, defendendo contra explorações e vulnerabilidades comuns, prevenindo ataques maliciosos antes que eles entrem na rede. Ao utilizar o WAF, os sites do Power Pages recebem proteção global em escala sem sacrificar o desempenho.
Modo WAF para Power Pages
O Firewall de Aplicativo Web faz parte da plataforma Azure Front Door e a política é configurada usando um perfil do Azure Front Door com o modo Prevenção habilitado. No modo Prevenção, as solicitações correspondentes às regras definidas no conjunto de regras gerenciadas são bloqueadas.
Conjuntos de regras gerenciados pelo WAF para Power Pages
Os conjuntos de regras gerenciados pelo WAF para o Power Pages são um subconjunto de conjuntos de regras gerenciados pelo Azure e são atualizados conforme necessário para proteger contra novas assinaturas de ataque.
Os conjuntos de regras protegem contra as seguintes categorias de ameaças:
Cross-site scripting
Inclusão de arquivo local
Inclusão de arquivo remoto
Correção de sessão
Invasores de protocolo
Imposição de protocolo
Conjuntos de regras personalizados WAF para o Power Pages
As regras personalizadas do WAF capacitam os usuários a criarem seus próprios regulamentos adaptados a cenários específicos. Essas regras podem ser personalizadas para permitir ou bloquear solicitações ou para implementar limites de taxa nas seguintes categorias:
- Localização geográfica
- Endereço IP
- URI da Solicitação
Próximas etapas
Configurar o Firewall de Aplicativo Web para o Power Pages