Læs på engelsk

Del via


Ofte stillede spørgsmål om konfiguration af Web Application Firewall i Power Pages

I denne artikel får du mere at vide om ofte stillede spørgsmål i forbindelse med konfiguration af WAF (Web Application Firewall) i Power Pages.

Jeg vil oprette en WAF-regel for at sikre, at mit websted kun modtager trafik fra kunder, der har adgang til det fra USA

Hvis du vil konfigurere WAF-reglen i dette tilfælde, skal du oprette to regler i følgende rækkefølge:

Parameter Indstilling
Regeltype Resultat
Matchtype Geoplacering
Match variabel RemoteAddr
Land eller område USA
Indstillinger for trafik Tillad
Parameter Indstilling
Regeltype Resultat
Matchtype Request-URI
Matchværdi /
Indstillinger for trafik Afvis

Når firewallen modtager trafik fra USA, evalueres den første regel, og efterfølgende regler kasseres. Hvis anmodninger kommer fra lande uden for USA, evalueres den første regel ikke, og den anden regel anvendes, hvilket blokerer alle anmodninger.

Mit websted modtager i gennemsnit 1.500 anmodninger på 5 minutter. Jeg vil konfigurere en WAF-regel for at beskytte mit websted ved at forhindre DDoS-angreb. Hvordan skal jeg opsætte mine WAF-regler?

Konfigurer reglerne med følgende indstillinger:

Parameter Indstilling
Navn på regel Tillad 1500Anmodninger på 5 minutter
Regeltype Hastighedsgrænse
Satsgrænse i minutter 5 minutter
Anmodninger, der er tilladt inden for satsgrænsen 1500
Matchtype Request-URI
Matchværdi /
Indstillinger for trafik Afvis

Mit websted har oplevet unormal trafik det sidste døgn. Hvordan kan jeg analysere dette trafikmønster og beskytte mit websted mod potentielle angribere?

Når du aktiverer WAF for dit websted, logges alle anmodninger og er tilgængelige til analyse. Download WAF-logfilerne for at undersøge trafikmønstrene; Disse logfiler indeholder klient-IP'er, socket-IP'er og anmodnings-URI'er. Du kan derefter oprette brugerdefinerede regler ved hjælp af IP-adresse-matchtypen for at blokere identificerede IP-adresser eller intervaller eller bruge hastighedsgrænseregler med specifikke URL-dele til at håndhæve regelmæssige grænsegrænser over intervaller på et minut.