Брандмауер веб-додатків (WAF) для Power Pages

Брандмауер веб-програм (WAF) забезпечує централізований захист сайтів Power Pages від поширених способів зламу та закриває вразливості, блокуючи зловмисні атаки ще до того, як зловмисник зможе потрапити у мережу. Завдяки WAF сайти Power Pages, незалежно від масштабу, отримують глобальний захист, не приносячи в жертву продуктивність.

Режим WAF для Power Pages

Брандмауер веб-додатків працює на базі Azure Front Door, а політика налаштовується за допомогою профілю Azure Front Door з увімкненим режимом запобігання . У режимі Запобігання запити, що відповідають правилам, визначеним у керованому наборі правил, блокуються.

Керовані набори правил WAF для Power Pages

Керовані набори правил WAF Power Pages – це підмножина наборів правил, керованих Azure, які оновлюються за потреби для захисту від нових сигнатур атак.

Ці набори правил захищають від загроз, що відносяться до перелічених нижче категорій.

• Міжсайтові сценарії

• Включення локального файлу

• Включення віддаленого файлу

• Фіксація сеансу

• Атаки на протокол

• Примусове вживання протоколу

Користувацькі набори правил WAF для Power Pages

Спеціальні правила WAF дають користувачам змогу розробляти власні правила, адаптовані до конкретних сценаріїв. Ці правила можна налаштувати для дозволу або блокування запитів або для впровадження обмежень швидкості для таких категорій:

• Дані геолокації
• IP-адреса
• URI-адреса запиту

Наступні кроки

Налаштуйте брандмауер веб-додатків для Power Pages

Див. також

• Групи правил DRS брандмауера веб-додатків і правила для Power Pages
• Налаштування користувальницьких правил брандмауера веб-додатків