Lue englanniksi

Jaa


Usein kysytyt kysymykset verkkosovellusten palomuurin määrittämisestä Power Pages

Tässä artikkelissa kerrotaan usein kysytyistä kysymyksistä, jotka liittyvät WAF (Web Application Firewall) -palomuurin määrittämiseen Power Pages.

Haluan määrittää WAF-säännön, jolla varmistetaan, että sivustoni saa liikennettä vain asiakkailta, jotka käyttävät sitä Yhdysvalloista

Jos haluat määrittää WAF-säännön tässä tapauksessa, sinun on luotava kaksi sääntöä seuraavassa järjestyksessä:

Parametri Asetukset
Sääntötyyppi Match
Vastaava tyyppi Maantieteellinen sijainti
Etsi vastaavuus muuttujalle RemoteAddr
Maa tai alue Yhdysvallat
Liikenneasetukset Salli
Parametri Asetukset
Sääntötyyppi Match
Vastaava tyyppi Pyynnön URI-osoite
Etsi arvon vastaavuus /
Liikenneasetukset Estä

Kun palomuuri vastaanottaa liikennettä Yhdysvalloista, ensimmäinen sääntö arvioidaan ja seuraavat säännöt hylätään. Jos pyynnöt tulevat Yhdysvaltojen ulkopuolelta, ensimmäistä sääntöä ei arvioida ja toista sääntöä käytetään, mikä estää kaikki pyynnöt.

Sivustoni vastaanottaa keskimäärin 1 500 pyyntöä 5 minuutissa. Haluan määrittää WAF-säännön, joka suojata sivustoni estämällä DDoS-hyökkäykset. Miten WAF-säännöt määritetään?

Määritä säännöt seuraavilla asetuksilla:

Parametri Asetukset
Säännön nimi Salli1500Requests5 minuutissa
Sääntötyyppi Hintaraja
Rajoitus minuutteina 5 minuuttia
Rajoituksen mukaan sallitut pyynnöt 1500
Vastaava tyyppi Pyynnön URI-osoite
Etsi arvon vastaavuus /
Liikenneasetukset Estä

Sivustollani on ollut epänormaalia liikennettä viimeisen päivän aikana. Miten voin analysoida tätä liikennemallia ja suojata sivustoni mahdollisilta hyökkääjiltä?

Kun aktivoit WAF:n sivustollesi, kaikki pyynnöt kirjataan lokiin ja ovat analysoitavissa. Lataa WAF-lokit tutkiaksesi liikennemalleja; Nämä lokit sisältävät asiakkaan IP-osoitteet, vastakkeen IP-osoitteet ja pyyntöjen URI-osoitteet. Voit sitten luoda mukautettuja sääntöjä käyttämällä IP-osoitteen hakutyyppiä estääksesi tunnistetut IP-osoitteet tai alueet tai käyttää nopeusrajoitussääntöjä tiettyjen URL-osien kanssa säännöllisten raja-arvojen asettamiseen minuutin välein.