Ofte stillede spørgsmål om konfiguration af Web Application Firewall i Power Pages
I denne artikel får du mere at vide om ofte stillede spørgsmål i forbindelse med konfiguration af WAF (Web Application Firewall) i Power Pages.
Jeg vil oprette en WAF-regel for at sikre, at mit websted kun modtager trafik fra kunder, der har adgang til det fra USA
Hvis du vil konfigurere WAF-reglen i dette tilfælde, skal du oprette to regler i følgende rækkefølge:
Parameter | Indstilling |
---|---|
Regeltype | Resultat |
Matchtype | Geoplacering |
Match variabel | RemoteAddr |
Land eller område | USA |
Indstillinger for trafik | Tillad |
Parameter | Indstilling |
---|---|
Regeltype | Resultat |
Matchtype | Request-URI |
Matchværdi | / |
Indstillinger for trafik | Afvis |
Når firewallen modtager trafik fra USA, evalueres den første regel, og efterfølgende regler kasseres. Hvis anmodninger kommer fra lande uden for USA, evalueres den første regel ikke, og den anden regel anvendes, hvilket blokerer alle anmodninger.
Mit websted modtager i gennemsnit 1.500 anmodninger på 5 minutter. Jeg vil konfigurere en WAF-regel for at beskytte mit websted ved at forhindre DDoS-angreb. Hvordan skal jeg opsætte mine WAF-regler?
Konfigurer reglerne med følgende indstillinger:
Parameter | Indstilling |
---|---|
Navn på regel | Tillad 1500Anmodninger på 5 minutter |
Regeltype | Hastighedsgrænse |
Satsgrænse i minutter | 5 minutter |
Anmodninger, der er tilladt inden for satsgrænsen | 1500 |
Matchtype | Request-URI |
Matchværdi | / |
Indstillinger for trafik | Afvis |
Mit websted har oplevet unormal trafik det sidste døgn. Hvordan kan jeg analysere dette trafikmønster og beskytte mit websted mod potentielle angribere?
Når du aktiverer WAF for dit websted, logges alle anmodninger og er tilgængelige til analyse. Download WAF-logfilerne for at undersøge trafikmønstrene; Disse logfiler indeholder klient-IP'er, socket-IP'er og anmodnings-URI'er. Du kan derefter oprette brugerdefinerede regler ved hjælp af IP-adresse-matchtypen for at blokere identificerede IP-adresser eller intervaller eller bruge hastighedsgrænseregler med specifikke URL-dele til at håndhæve regelmæssige grænsegrænser over intervaller på et minut.