Web Application Firewall (WAF) para Power Pages
Web Application Firewall (WAF) proporciona una protección centralizada para los sitios de Power Pages, defendiendo contra las vulnerabilidades de seguridad y vulnerabilidades más comunes al prevenir los ataques maliciosos antes de que entren en la red. Al utilizar WAF, los sitios de Power Pages reciben protección global a una escala sin sacrificar el rendimiento.
Modo de WAF para Power Pages
Web Application Firewall usa la tecnología de Azure Front Door (AFD) y la directiva se configura mediante un perfil de Azure Front Door con el modo Prevención habilitado. En el modo Prevención se bloquean las solicitudes que concuerdan con las reglas definidas en el conjunto de regla administrado.
Conjuntos de reglas administrados de WAF para Power Pages
Los conjuntos de reglas administrados de WAF para Power Pages son un subconjunto de conjuntos de reglas administrados de Azure y se actualizan según sea necesario para proteger contra nuevas firmas con ataques.
Los conjuntos de reglas protegen contra las siguientes categorías de amenazas:
Scripting entre sitios
Inclusión de archivos locales
Inclusión de archivos remotos
Fijación de sesión
Atacantes de protocolo
Cumplimiento del protocolo
Conjuntos de reglas personalizados de WAF para Power Pages
Las reglas personalizadas de WAF permiten a los usuarios crear sus propias regulaciones adaptadas a escenarios específicos. Estas reglas se pueden personalizar para permitir o bloquear solicitudes o para implementar límites de tasa en las siguientes categorías:
- Geolocalización
- Dirección IP
- URI de solicitud
Pasos siguientes
Configurar Web Application Firewall para Power Pages