แชร์ผ่าน


Web Application Firewall (WAF) สำหรับ Power Pages

Web Application Firewall (WAF) ให้การป้องกันแบบรวมศูนย์สำหรับไซต์ Power Pages ซึ่งมีการป้องกันการโจมตีและช่องโหว่ทั่วไปโดยป้องกันการโจมตีที่ประสงค์ร้ายก่อนที่จะเข้าสู่เครือข่าย เมื่อใช้ WAF ไซต์ Power Pages จะได้รับการปกป้องในวงกว้างโดยไม่ลดทอนประสิทธิภาพ

แผนผังของ Web Application Firewall ที่ใช้กับ Power Pages

โหมด WAF สำหรับ Power Pages

Web Application Firewall ถูกขับเคลื่อนโดย Azure Front Door และนโยบายได้รับการกำหนดค่าโดยใช้โปรไฟล์ Azure Front Door พร้อมเปิดใช้งานโหมด การป้องกัน ในโหมด การป้องกัน คำขอที่ตรงกับกฎที่กำหนดไว้ในชุดกฎที่มีการจัดการจะถูกบล็อก

ชุดกฎที่มีการจัดการ WAF สำหรับ Power Pages

ชุดกฎที่จัดการโดย WAF สำหรับ Power Pages คือชุดย่อยของชุดกฎที่จัดการโดย Azure และได้รับการอัปเดตตามความจำเป็นเป็น ป้องกัน สำหรับลายเซ็นการโจมตีใหม่

ชุดกฎจะป้องกันประเภทภัยคุกคามต่อไปนี้:

  • การเขียนสคริปต์ข้ามไซต์

  • การรวมไฟล์ในเครื่อง

  • การรวมไฟล์ระยะไกล

  • การแก้ไขเซสชัน

  • โปรแกรมโจมตีโปรโตคอล

  • การบังคับใช้โปรโตคอล

ชุดกฎที่กำหนดเองของ WAF สำหรับ Power Pages

กฎที่กำหนดเองของ WAF ช่วยให้ผู้ใช้สามารถกำหนดกฎเกณฑ์ของตนเองที่เหมาะกับสถานการณ์เฉพาะได้ กฎเหล่านี้สามารถปรับแต่งให้อนุญาตหรือบล็อกคำขอหรือใช้การจำกัดอัตราในประเภทต่อไปนี้:

  • ที่ตั้งทางภูมิศาสตร์
  • ที่อยู่ IP
  • URI คำขอ

ขั้นตอนถัดไป

กำหนดค่า Web Application Firewall สำหรับ Power Pages

ดูเพิ่มเติม