Web Application Firewall (WAF) pre Power Pages

Web Application Firewall (WAF) poskytuje centralizovanú ochranu pre stránky Power Pages , ktorá sa bráni proti bežným exploitom a zraniteľnostiam tým, že zabraňuje škodlivým útokom skôr, ako vstúpia do siete. Využitím WAF lokality Power Pages získajú globálnu ochranu v rozsahu bez obetovania výkonu.

Režim WAF pre Power Pages

Web Application Firewall využíva Azure Front Door a politika sa konfiguruje pomocou Azure profilu Front Door s povoleným režimom Prevencia . V režime Prevencia sú zablokované požiadavky zodpovedajúce pravidlám definovaným v sade spravovaných pravidiel.

Súbory spravovaných pravidiel WAF pre Power Pages

Sady pravidiel spravované WAF pre Power Pages sú podmnožinou sád pravidiel spravovaných Azure a podľa potreby sa aktualizujú na ochranu pred podpismi nových útokov.

Sady pravidiel chránia pred nasledujúcimi kategóriami hrozieb:

• Skriptovanie medzi lokalitami

• Zahrnutie miestneho súboru

• Zahrnutie vzdialeného súboru

• Fixovanie relácií

• Útoky na protokol

• Uplatňovanie protokolu

Súbory vlastných pravidiel WAF pre Power Pages

Vlastné pravidlá WAF umožňujú používateľom vytvoriť si vlastné predpisy prispôsobené konkrétnym scenárom. Tieto pravidlá možno prispôsobiť tak, aby povoľovali alebo blokovali požiadavky alebo implementovali limity sadzieb v nasledujúcich kategóriách:

• Geografická oblasť
• Adresa IP
• URI adresa požiadavky

Ďalšie kroky

Nakonfigurujte bránu firewall webových aplikácií pre Power Pages

Pozrite si tiež

• Web Application Firewall skupiny pravidiel a pravidlá pre DRS Power Pages
• Konfigurácia vlastných pravidiel brány firewall webových aplikácií