Partilhar via


Firewall de Aplicações Web (WAF) para o Power Pages

A Firewall de Aplicações Web (WAF) fornece proteção centralizada para sites do Power Pages, protegendo contra explorações e vulnerabilidades comuns ao impedir ataques maliciosos antes de entrarem na rede. Ao utilizarem a WAF, os sites do Power Pages recebem proteção global em escala sem sacrificar o desempenho.

Diagrama da Web Application Firewall aplicada ao Power Pages.

Modo WAF para o Power Pages

A Firewall de Aplicações Web tem tecnologia do Azure Front Door e a política é configurada utilizando um perfil do Azure Front Door com o modo de Prevenção ativado. No modo de Prevenção, os pedidos que corresponderem às regras definidas no conjunto de regras gerido são bloqueados.

Conjunto de regras gerido de WAF para o Power Pages

Os conjuntos de regras geridos pela WAF para o Power Pages são um subconjunto de conjuntos de regras geridos pelo Azure e são atualizados conforme necessário para protegerem contra novas assinaturas de ataque.

Os conjuntos de regras protegem contra as seguintes categorias de ameaças:

  • Scripting entre sites

  • Inclusão de ficheiro local

  • Inclusão de ficheiro remoto

  • Fixação de sessão

  • Atacantes de protocolo

  • Imposição de protocolo

Conjuntos de regras personalizados de WAF para o Power Pages

As regras personalizadas da WAF permitem que os utilizadores criem os seus próprios regulamentos adaptados a cenários específicos. Estas regras podem ser personalizadas para permitir ou bloquear pedidos ou para implementar limites de taxas nas seguintes categorias:

  • Geolocalização
  • Endereço IP
  • URI do Pedido

Próximos passos

Configurar a Firewall de Aplicações Web para o Power Pages

Consulte também