Web Application Firewall (WAF) für Power Pages (Vorschauversion)

  • Artikel

[Dieses Thema ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]

Web Application Firewall (WAF) bietet zentralisierten Schutz für Power Pages-Websites und schützt vor häufigen Exploits und Schwachstellen, indem böswillige Angriffe verhindert werden, bevor sie in das Netzwerk gelangen. Durch die Verwendung von WAF erhalten Power Pages-Websites globalen Schutz in einem Umfang ohne Leistungseinbußen.

Diagramm der Web Application Firewall, die auf Power Pages angewendet wird.

Wichtig

  • Dies ist eine Vorschauversion.
  • Funktionen in der Vorschau sind nicht für den Produktionseinsatz gedacht und können eine eingeschränkte Funktionalität aufweisen. Diese Funktionen stehen vor der offiziellen Veröffentlichung zur Verfügung, damit Kunden frühzeitig Zugriff erhalten und Feedback geben können.

WAF-Modus für Power Pages

Web Application Firewall wird von Azure Front Door (AFD) unterstützt, und die Richtlinie wird mithilfe eines AFD-Profils mit aktiviertem Vorbeugungsmodus konfiguriert. Im Vorbeugungsmodus werden Anforderungen, die den im verwalteten Regelsatz definierten Regeln entsprechen, blockiert.

Von WAF verwaltete Regelsätze für Power Pages

Die von WAF verwalteten Regelsätze für Power Pages sind eine Teilmenge der von Azure verwalteten Regelsätze und werden nach Bedarf aktualisiert, um vor neuen Angriffssignaturen zu schützen.

Die Regelsätze schützen vor den folgenden Bedrohungskategorien:

  • Cross-Site Scripting

  • Lokale Dateieinbindung

  • Remote Dateieinbindung

  • Sitzungsfixierung

  • Protokollangreifern

  • Protokolldurchsetzung

Nächste Schritte,

Web Application Firewall für Power Pages konfigurieren (Vorschauversion)

Siehe auch

Web Application Firewall DRS-Regelgruppen und -Regeln für Power Pages (Vorschauversion)