Usein kysytyt kysymykset verkkosovellusten palomuurin määrittämisestä Power Pages
Tässä artikkelissa kerrotaan usein kysytyistä kysymyksistä, jotka liittyvät WAF (Web Application Firewall) -palomuurin määrittämiseen Power Pages.
Haluan määrittää WAF-säännön, jolla varmistetaan, että sivustoni saa liikennettä vain asiakkailta, jotka käyttävät sitä Yhdysvalloista
Jos haluat määrittää WAF-säännön tässä tapauksessa, sinun on luotava kaksi sääntöä seuraavassa järjestyksessä:
Parametri | Asetukset |
---|---|
Sääntötyyppi | Match |
Vastaava tyyppi | Maantieteellinen sijainti |
Etsi vastaavuus muuttujalle | RemoteAddr |
Maa tai alue | Yhdysvallat |
Liikenneasetukset | Salli |
Parametri | Asetukset |
---|---|
Sääntötyyppi | Match |
Vastaava tyyppi | Pyynnön URI-osoite |
Etsi arvon vastaavuus | / |
Liikenneasetukset | Estä |
Kun palomuuri vastaanottaa liikennettä Yhdysvalloista, ensimmäinen sääntö arvioidaan ja seuraavat säännöt hylätään. Jos pyynnöt tulevat Yhdysvaltojen ulkopuolelta, ensimmäistä sääntöä ei arvioida ja toista sääntöä käytetään, mikä estää kaikki pyynnöt.
Sivustoni vastaanottaa keskimäärin 1 500 pyyntöä 5 minuutissa. Haluan määrittää WAF-säännön, joka suojata sivustoni estämällä DDoS-hyökkäykset. Miten WAF-säännöt määritetään?
Määritä säännöt seuraavilla asetuksilla:
Parametri | Asetukset |
---|---|
Säännön nimi | Salli1500Requests5 minuutissa |
Sääntötyyppi | Hintaraja |
Rajoitus minuutteina | 5 minuuttia |
Rajoituksen mukaan sallitut pyynnöt | 1500 |
Vastaava tyyppi | Pyynnön URI-osoite |
Etsi arvon vastaavuus | / |
Liikenneasetukset | Estä |
Sivustollani on ollut epänormaalia liikennettä viimeisen päivän aikana. Miten voin analysoida tätä liikennemallia ja suojata sivustoni mahdollisilta hyökkääjiltä?
Kun aktivoit WAF:n sivustollesi, kaikki pyynnöt kirjataan lokiin ja ovat analysoitavissa. Lataa WAF-lokit tutkiaksesi liikennemalleja; Nämä lokit sisältävät asiakkaan IP-osoitteet, vastakkeen IP-osoitteet ja pyyntöjen URI-osoitteet. Voit sitten luoda mukautettuja sääntöjä käyttämällä IP-osoitteen hakutyyppiä estääksesi tunnistetut IP-osoitteet tai alueet tai käyttää nopeusrajoitussääntöjä tiettyjen URL-osien kanssa säännöllisten raja-arvojen asettamiseen minuutin välein.