Firewall de Aplicações Web (WAF) para o Power Pages
A Firewall de Aplicações Web (WAF) fornece proteção centralizada para sites do Power Pages, protegendo contra explorações e vulnerabilidades comuns ao impedir ataques maliciosos antes de entrarem na rede. Ao utilizarem a WAF, os sites do Power Pages recebem proteção global em escala sem sacrificar o desempenho.
Modo WAF para o Power Pages
A Firewall de Aplicações Web tem tecnologia do Azure Front Door e a política é configurada utilizando um perfil do Azure Front Door com o modo de Prevenção ativado. No modo de Prevenção, os pedidos que corresponderem às regras definidas no conjunto de regras gerido são bloqueados.
Conjunto de regras gerido de WAF para o Power Pages
Os conjuntos de regras geridos pela WAF para o Power Pages são um subconjunto de conjuntos de regras geridos pelo Azure e são atualizados conforme necessário para protegerem contra novas assinaturas de ataque.
Os conjuntos de regras protegem contra as seguintes categorias de ameaças:
Scripting entre sites
Inclusão de ficheiro local
Inclusão de ficheiro remoto
Fixação de sessão
Atacantes de protocolo
Imposição de protocolo
Conjuntos de regras personalizados de WAF para o Power Pages
As regras personalizadas da WAF permitem que os utilizadores criem os seus próprios regulamentos adaptados a cenários específicos. Estas regras podem ser personalizadas para permitir ou bloquear pedidos ou para implementar limites de taxas nas seguintes categorias:
- Geolocalização
- Endereço IP
- URI do Pedido
Próximos passos
Configurar a Firewall de Aplicações Web para o Power Pages