Power Pages 的 Web 应用程序防火墙 (WAF)
Web 应用程序防火墙 (WAF) 为 Power Pages 站点提供集中保护,通过在恶意攻击进入网络之前阻止它们来防御常见的攻击和漏洞。 利用 WAF,Power Pages 站点可以在不牺牲性能的情况下获得大范围的全球保护。
Power Pages 的 WAF 模式
Web 应用程序防火墙由 Azure Front Door 提供支持,并且该策略是使用启用了预防模式的 Azure Front Door 配置文件配置的。 在预防模式下,将阻止与托管规则集中定义的规则匹配的请求。
Power Pages 的 WAF 托管规则集
WAF 托管规则集 Power Pages 是 Azure 托管规则集的子集,并根据需要进行更新,以保护新的攻击签名。
此规则集针对以下威胁类别提供保护:
跨站脚本
本地文件包含
远程文件包含
会话固定
协议攻击者
协议执行
Power Pages 的 WAF 自定义规则集
WAF 自定义规则 使用户能够针对特定场景制定自己的法规。 这些规则可以自定义为允许或阻止请求,或者针对以下类别实施率限制:
- 地理位置
- IP 地址
- 请求 URI