Power Pages için Web Uygulaması Güvenlik Duvarı (WAF)

Web Uygulaması Güvenlik Duvarı (WAF), Power Pages siteleri için merkezi bir koruma sağlar ve kötü amaçlı saldırıları ağa girmeden önce önleyerek yaygın istismarlara ve güvenlik açıklarına karşı koruma sağlar. WAF'yi kullanarak, Power Pages siteleri performanstan ödün vermeden büyük ölçekte global koruma sağlar.

Power Pages için WAF modu

Web Uygulaması Güvenlik Duvarı Azure Front Door tarafından desteklenmektedir ve ilke, Önleme modu etkinleştirilmiş bir Azure Front Door profili kullanılarak yapılandırılır. Önleme modunda, yönetilen kural kümesinde tanımlanan kurallarla eşleşen istekler engellenir.

Power Pages için WAF yönetimli kural kümeleri

WAF tarafından yönetilen kural kümeleri Power Pages , Azure tarafından yönetilen kural kümelerinin bir alt kümesidir ve yeni saldırı imzalarına karşı korumak için gerektiği şekilde güncelleştirilir.

Kural kümeleri aşağıdaki tehdit kategorilerine karşı koruma sağlar:

• Siteler arası betik çalıştırma

• Yerel dosya ekleme

• Uzak dosya ekleme

• Oturum sabitleme

• Protokol saldırıları

• Protokol uygulama

Power Pages için WAF özel kural kümeleri

WAF özel kuralları , kullanıcıların belirli senaryolara göre uyarlanmış kendi düzenlemelerini oluşturmalarına olanak tanır. Bu kurallar, isteklere izin vermek veya istekleri engellenmek ya da aşağıdaki kategorilerde hız sınırları uygulamak için özelleştirilebilir:

• Coğrafi konum
• IP adresi
• İstek URI'si

Sonraki adımlar

Power Pages için Web Uygulaması Güvenlik Duvarı'nı yapılandırma

Ayrıca bkz.

• Power Pages için Web Uygulaması Güvenlik Duvarı DRS kural grupları ve kuralları
• Web Uygulaması Güvenlik Duvarı özel kurallarını yapılandırma