Web Application Firewall (WAF) pour Power Pages (version préliminaire)

[Cette rubrique fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]

Web Application Firewall (WAF) fournit une protection centralisée pour les sites Power Pages, les défendant contre les exploits et les vulnérabilités courants en empêchant les attaques malveillantes avant qu’elles n’entrent dans le réseau. En utilisant WAF, les sites Power Pages bénéficient d’une protection globale à grande échelle sans sacrifier les performances.

Important

• Cette fonctionnalité est une fonctionnalité en version préliminaire.
• Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont disponibles avant une publication officielle afin que les clients puissent y accéder de façon anticipée et fournir des commentaires.

Mode WAF pour Power Pages

Web Application Firewall est optimisé par Azure Front Door (AFD) et la stratégie est configurée à l’aide d’un profil AFD avec le mode Prévention activé. Dans le mode Prévention, les demandes correspondant aux règles définies dans l’ensemble de règles géré sont bloquées.

Groupes de règles gérés par WAF pour Power Pages

Les groupes de règles gérés par WAF pour Power Pages sont un sous-ensemble d’ensembles de règles gérés par Azure et sont mis à jour selon les besoins pour se protéger contre les nouvelles signatures d’attaque.

Les ensembles de règles protègent contre les catégories de menaces suivantes :

• Scripting inter-site

• Inclusion de fichiers locaux

• Inclusion de fichiers à distance

• Fixation de session

• Attaquants de protocole

• Mise en application de protocole

Étapes suivantes

Configurer Web Application Firewall pour Power Pages (version préliminaire)

Voir aussi

Groupes de règles DRS Web Application Firewall et règles pour Power Pages (version préliminaire)