Leer en inglés

Compartir a través de


Preguntas frecuentes para configurar el firewall de aplicaciones web en Power Pages

En este artículo, conocerá las preguntas frecuentes relacionadas con la configuración del Firewall de aplicaciones web (WAF) Power Pages.

Quiero configurar una regla WAF para garantizar que mi sitio solo reciba tráfico de clientes que acceden desde Estados Unidos.

Para configurar la regla WAF en este caso, debe crear dos reglas en el siguiente orden:

Parámetro Ajuste
Tipo de regla Coincidir
Tipo de coincidencia Geolocalización
Coincidir con variable Dirección remota
País o región Estados Unidos
Configuración del tráfico Permitir
Parámetro Ajuste
Tipo de regla Coincidir
Tipo de coincidencia URI de solicitud
Valor de coincidencia /
Configuración del tráfico Denegar

Cuando el firewall recibe tráfico de Estados Unidos, se evalúa la primera regla y se descartan las reglas posteriores. Si las solicitudes provienen de fuera de Estados Unidos, la primera regla no se evalúa y se aplica la segunda regla, bloqueando todas las solicitudes.

Mi sitio recibe un promedio de 1500 solicitudes en 5 minutos. Quiero configurar una regla WAF para proteger mi sitio evitando cualquier ataque DDoS. ¿Cómo debo configurar mis reglas WAF?

Configure las reglas con las siguientes configuraciones:

Parámetro Ajuste
Nombre de regla Permitir 1500 solicitudes en 5 minutos
Tipo de regla Límite de tarifa
Límite de frecuencia en minutos 5 minutos
Solicitudes permitidas dentro del límite de frecuencia 1500
Tipo de coincidencia URI de solicitud
Valor de coincidencia /
Configuración del tráfico Denegar

Mi sitio ha estado experimentando tráfico anormal durante el último día. ¿Cómo puedo analizar este patrón de tráfico y proteger mi sitio de posibles atacantes?

Cuando activa WAF para su sitio, todas las solicitudes se registran y están disponibles para su análisis. Descargue los registros WAF para examinar los patrones de tráfico; Estos registros contienen IP de cliente, IP de socket y URI de solicitud. Luego puede crear reglas personalizadas utilizando el tipo de coincidencia de dirección IP para bloquear rangos o IP identificados, o utilizar reglas de límite de velocidad con partes de URL específicas para aplicar límites de umbral regulares en intervalos de un minuto.