Web Application Firewall (WAF) pentru Power Pages

Firewall pentru aplicații web (WAF) oferă protecție centralizată pentru site-urile Power Pages, apărând împotriva exploatărilor și vulnerabilităților comune prin prevenirea atacurilor rău intenționate înainte ca acestea să intre în rețea. Prin utilizarea WAF, site-urile Power Pages primesc protecție globală la scară fără a sacrifica performanța.

Modul WAF pentru Power Pages

Web Application Firewall este alimentat de Azure Front Door, iar politica este configurată folosind un profil Azure Front Door cu modul Prevenire activat. În modul Prevenire, solicitările care corespund regulilor definite în setul de reguli gestionate sunt blocate.

Seturi de reguli gestionate de WAF pentru Power Pages

Seturile de reguli gestionate WAF pentru Power Pages sunt un subset de seturi de reguli gestionate de Azure și sunt actualizate după cum este necesar pentru a proteja împotriva noilor semnături de atac.

Seturile de reguli protejează împotriva următoarelor categorii de amenințări:

• Scriptare între site-uri

• Incluziunea fișierelor locale

• Incluziune fișier de la distanță

• Fixarea sesiunii

• Atacatori de protocol

• Impunerea protocolului

Seturi de reguli personalizate WAF pentru Power Pages

Regulile personalizate WAF permit utilizatorilor să-și elaboreze propriile reglementări adaptate unor scenarii specifice. Aceste reguli pot fi personalizate fie pentru a permite sau pentru a bloca cereri sau pentru a implementa limite de rată în următoarele categorii:

• Locație geografică
• Adresă IP
• URI solicitare

Pașii următori

Configurați aplicația Web Firewall pentru Power Pages

Consultați și

• Web Application Firewall DRS grupuri de reguli și reguli pentru Power Pages
• Configurați regulile personalizate pentru aplicații Web Firewall