Web Application Firewall (WAF) สำหรับ Power Pages

Web Application Firewall (WAF) ให้การป้องกันแบบรวมศูนย์สำหรับไซต์ Power Pages ซึ่งมีการป้องกันการโจมตีและช่องโหว่ทั่วไปโดยป้องกันการโจมตีที่ประสงค์ร้ายก่อนที่จะเข้าสู่เครือข่าย เมื่อใช้ WAF ไซต์ Power Pages จะได้รับการปกป้องในวงกว้างโดยไม่ลดทอนประสิทธิภาพ

โหมด WAF สำหรับ Power Pages

Web Application Firewall ถูกขับเคลื่อนโดย Azure Front Door และนโยบายได้รับการกำหนดค่าโดยใช้โปรไฟล์ Azure Front Door พร้อมเปิดใช้งานโหมด การป้องกัน ในโหมด การป้องกัน คำขอที่ตรงกับกฎที่กำหนดไว้ในชุดกฎที่มีการจัดการจะถูกบล็อก

ชุดกฎที่มีการจัดการ WAF สำหรับ Power Pages

ชุดกฎที่จัดการโดย WAF สำหรับ Power Pages คือชุดย่อยของชุดกฎที่จัดการโดย Azure และได้รับการอัปเดตตามความจำเป็นเป็น ป้องกัน สำหรับลายเซ็นการโจมตีใหม่

ชุดกฎจะป้องกันประเภทภัยคุกคามต่อไปนี้:

• การเขียนสคริปต์ข้ามไซต์

• การรวมไฟล์ในเครื่อง

• การรวมไฟล์ระยะไกล

• การแก้ไขเซสชัน

• โปรแกรมโจมตีโปรโตคอล

• การบังคับใช้โปรโตคอล

ชุดกฎที่กำหนดเองของ WAF สำหรับ Power Pages

กฎที่กำหนดเองของ WAF ช่วยให้ผู้ใช้สามารถกำหนดกฎเกณฑ์ของตนเองที่เหมาะกับสถานการณ์เฉพาะได้ กฎเหล่านี้สามารถปรับแต่งให้อนุญาตหรือบล็อกคำขอหรือใช้การจำกัดอัตราในประเภทต่อไปนี้:

• ที่ตั้งทางภูมิศาสตร์
• ที่อยู่ IP
• URI คำขอ

ขั้นตอนถัดไป

กำหนดค่า Web Application Firewall สำหรับ Power Pages

ดูเพิ่มเติม

• กลุ่มกฎของ Web Application Firewall DRS และกฎสำหรับ Power Pages
• กำหนดค่ากฎที่กำหนดเองของไฟร์วอลล์แอปพลิเคชันเว็บ