Web Application Firewall (WAF) untuk Power Pages
Web Application Firewall (WAF) memberikan perlindungan terpusat untuk situs Power Pages, melindungi terhadap eksploitasi dan kerentanan umum dengan mencegah terjadinya serangan yang berbahaya sebelum mereka masuk ke dalam jaringan. Dengan memanfaatkan WAF, situs Power Pages akan menerima perlindungan global dalam skala besar tanpa mengorbankan performa.
Mode WAF untuk Power Pages
Web Application Firewall didukung oleh Azure Front Door, dan kebijakan dikonfigurasi menggunakan profil Azure Front Door dengan mode Pencegahan diaktifkan. Dalam mode Pencegahan, permintaan yang sesuai dengan aturan yang ditentukan di rangkaian aturan terkelola diblokir.
Rangkaian Aturan terkelola WAF untuk Power Pages
Kumpulan aturan terkelola WAF untuk Power Pages adalah subset dari set aturan yang dikelola Azure dan diperbarui sesuai kebutuhan untuk melindungi dari tanda tangan serangan baru.
Aturan menetapkan perlindungan terhadap kategori ancaman berikut:
Scripting lintas situs
Inklusi file lokal
Inkllusi File jarak jauh
Fiksasi sesi
Penyerang protokol
Pemberlakuan protokol
Kumpulan aturan kustom WAF untuk Power Pages
Aturan kustom WAF memberdayakan pengguna untuk membuat peraturan mereka sendiri yang disesuaikan dengan skenario tertentu. Aturan ini dapat disesuaikan untuk mengizinkan atau memblokir permintaan atau untuk menerapkan batas kecepatan di seluruh kategori berikut:
- Lokasi geografis
- Alamat IP
- Minta URI
Langkah berikutnya
Konfigurasikan Firewall Aplikasi Web untuk Power Pages