Fornecer proteção com firewall do aplicativo Web
| Habilitação para | Versão preliminar pública | Disponibilidade geral |
|---|---|---|
| Usuários por administradores, criadores ou analistas | - |  31 de maio de 2024 |
Valor do negócio
Com esse recurso, você pode habilitar um firewall do aplicativo Web (WAF) para um site para proteger seus dados, fornecendo proteção contra diversas ameaças cibernéticas, incluindo injeção de SQL e XSS (cross-site scripting).
Detalhes do recurso
O WAF (Firewall de Aplicativo Web) fornece proteção centralizada para sites do Power Pages, defendendo-se contra explorações e vulnerabilidades comuns, evitando ataques mal-intencionados antes que eles entrem na rede. O WAF é uma solução integral que permite incorporar um conjunto de regras básico gerenciado pelo Azure direcionado especificamente às vulnerabilidades do OWASP. Os conjuntos de regras gerenciados do Firewall do Aplicativo Web para o Power Pages são um subconjunto de conjuntos de regras do DRS 2.0 gerenciados pelo Azure.
Esses conjuntos de regras protegem contra as seguintes categorias de ameaças:
- Cross-site scripting
- Inclusão de arquivo local
- Inclusão de arquivo remoto
- Fixação de sessão
- Invasores de protocolo
- Imposição de protocolo
Você também pode configurar conjuntos de regras personalizados e baixar logs do WAF.