Защитна стена за уеб приложения (WAF) за Power Pages

Защитната стена за уеб приложения (WAF) осигурява централизирана защита за сайтове на Power Pages, като защитава срещу често срещани експлойти и уязвимости, предотвратявайки злонамерени атаки, преди да проникнат в мрежата. Чрез използването на WAF сайтовете на Power Pages получават глобална защита в мащаб без компромис в производителността.

WAF режим за Power Pages

Защитната стена на уеб приложенията се захранва от Azure Front Door, а политиката се конфигурира с помощта на профил Azure Front Door с активиран режим на предотвратяване . В режим Предотвратяване заявките, съответстващи на правилата, дефинирани в управлявания набор от правила, се блокират.

Управлявани набори от правила на WAF за Power Pages

Управляваните от WAF набори от правила за Power Pages са подмножество от набори от правила, управлявани от Azure, и се актуализират при необходимост, за да се предпазят от нови сигнатури за атака.

Наборите от правила защитават срещу следните категории заплахи:

• Скриптове между сайтове

• Включване на локален файл

• Включване на отдалечен файл

• Фиксиране на сесия

• Атакуващи към протоколи

• Прилагане на протокол

WAF персонализирани набори от правила за Power Pages

Персонализираните правила на WAF дават възможност на потребителите да изготвят свои собствени разпоредби, съобразени с конкретни сценарии. Тези правила могат да бъдат персонализирани, за да разрешават или блокират заявки, или да прилагат ограничения на тарифите в следните категории:

• Географско местоположение
• IP адрес
• URI адрес на заявка

Следващи стъпки

Конфигуриране на защитната стена на уеб приложения за Power Pages

Вижте също

• Защитна стена на уеб приложения DRS групи правила и правила за Power Pages
• Конфигуриране на персонализирани правила на защитната стена на уеб приложения