Web Application Firewall (WAF) für Power Pages (Vorschauversion)
[Dieses Thema ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]
Web Application Firewall (WAF) bietet zentralisierten Schutz für Power Pages-Websites und schützt vor häufigen Exploits und Schwachstellen, indem böswillige Angriffe verhindert werden, bevor sie in das Netzwerk gelangen. Durch die Verwendung von WAF erhalten Power Pages-Websites globalen Schutz in einem Umfang ohne Leistungseinbußen.
Wichtig
- Dies ist eine Vorschauversion.
- Funktionen in der Vorschau sind nicht für den Produktionseinsatz gedacht und können eine eingeschränkte Funktionalität aufweisen. Diese Funktionen stehen vor der offiziellen Veröffentlichung zur Verfügung, damit Kunden frühzeitig Zugriff erhalten und Feedback geben können.
WAF-Modus für Power Pages
Web Application Firewall wird von Azure Front Door (AFD) unterstützt, und die Richtlinie wird mithilfe eines AFD-Profils mit aktiviertem Vorbeugungsmodus konfiguriert. Im Vorbeugungsmodus werden Anforderungen, die den im verwalteten Regelsatz definierten Regeln entsprechen, blockiert.
Von WAF verwaltete Regelsätze für Power Pages
Die von WAF verwalteten Regelsätze für Power Pages sind eine Teilmenge der von Azure verwalteten Regelsätze und werden nach Bedarf aktualisiert, um vor neuen Angriffssignaturen zu schützen.
Die Regelsätze schützen vor den folgenden Bedrohungskategorien:
Cross-Site Scripting
Lokale Dateieinbindung
Remote Dateieinbindung
Sitzungsfixierung
Protokollangreifern
Protokolldurchsetzung
Nächste Schritte,
Web Application Firewall für Power Pages konfigurieren (Vorschauversion)
Siehe auch
Web Application Firewall DRS-Regelgruppen und -Regeln für Power Pages (Vorschauversion)