Číst v angličtině

Sdílet prostřednictvím


Časté dotazy pro konfiguraci brány firewall webových aplikací v Power Pages

V tomto článku se dozvíte o často kladených otázkách souvisejících s konfigurací brány firewall webových aplikací (WAF) Power Pages.

Chci nastavit pravidlo WAF, které zajistí, že můj web bude přijímat provoz pouze od zákazníků, kteří na něj přistupují ze Spojených států

Chcete-li v tomto případě nakonfigurovat pravidlo WAF, musíte vytvořit dvě pravidla v následujícím pořadí:

Parametr Nastavení
Typ pravidla Shoda barev
Typ shody Geografická poloha
Párovací proměnná RemoteAddr
Země nebo oblast USA
Nastavení provozu Povolit
Parametr Nastavení
Typ pravidla Shoda barev
Typ shody Adresa URI požadavku
Spárovat hodnotu /
Nastavení provozu Zamítnout

Když brána firewall přijme provoz ze Spojených států, vyhodnotí se první pravidlo a další pravidla se zruší. Pokud žádosti pocházejí ze zemí mimo USA, první pravidlo se nevyhodnocuje a použije se druhé pravidlo, které zablokuje všechny požadavky.

Můj web obdrží průměrně 1 500 požadavků za 5 minut. Chci nakonfigurovat pravidlo WAF pro zamknout můj web tím, že zabráním jakémukoli DDoS útoku. Jak mám nastavit pravidla WAF?

Nakonfigurujte pravidla s následujícím nastavením:

Parametr Nastavení
Název pravidla Povolte 1500 požadavků za 5 minut
Typ pravidla Limit sazby
Omezení rychlosti v minutách 5 minuty
Žádosti jsou povoleny v rámci omezení rychlosti 1500
Typ shody Adresa URI požadavku
Spárovat hodnotu /
Nastavení provozu Zamítnout

Můj web měl poslední den abnormální provoz. Jak mohu analyzovat tento vzor provozu a chránit své stránky před potenciálními útočníky?

Když pro svůj web aktivujete WAF, všechny požadavky se zaprotokolují a jsou k dispozici pro analýzu. Stáhněte si protokoly WAF a prozkoumejte vzorce provozu; tyto protokoly obsahují adresy IP klientů, adresy IP soketů a identifikátory URI požadavků. Poté můžete vytvořit vlastní pravidla pomocí typu shody IP adresy k blokování identifikovaných IP adres nebo rozsahů, nebo využít pravidla pro omezení rychlosti s konkrétními částmi URL k vynucení pravidelných prahových limitů v jednominutových intervalech.