Ler en inglés

Compartir por


Preguntas frecuentes para configurar o firewall de aplicacións web Power Pages

Neste artigo, aprenderá sobre as preguntas máis frecuentes relacionadas coa configuración do Firewall de aplicacións web (WAF) en Power Pages.

Quero configurar unha regra WAF para garantir que o meu sitio só reciba tráfico dos clientes que acceden a el desde os Estados Unidos

Para configurar a regra WAF neste caso, cómpre crear dúas regras na seguinte orde:

Parámetro Configuración
Tipo de regra Buscar coincidencias
Tipo de coincidencia Localización xeográfica
Variable de coincidencia RemoteAddr
País ou rexión Os Estados Unidos
Configuración do tráfico Permitir
Parámetro Configuración
Tipo de regra Buscar coincidencias
Tipo de coincidencia URI da solicitude
Valor de coincidencia /
Configuración do tráfico Denegar

Cando o firewall recibe tráfico dos Estados Unidos, avalíase a primeira regra e descartaranse as seguintes. Se as solicitudes proceden de fóra dos Estados Unidos, a primeira regra non se avalía e aplícase a segunda, que bloquea todas as solicitudes.

O meu sitio recibe unha media de 1.500 solicitudes en 5 minutos. Quero configurar unha regra WAF para protexer o meu sitio evitando calquera ataque DDoS. Como debo configurar as miñas regras WAF?

Configure as regras coas seguintes opcións:

Parámetro Configuración
Nome da regra Permitir 1500 solicitudes en 5 minutos
Tipo de regra Límite de velocidade
Límite de velocidade en minutos 5 minutos
Solicitudes permitidas dentro do límite de velocidade 1500
Tipo de coincidencia URI da solicitude
Valor de coincidencia /
Configuración do tráfico Denegar

O meu sitio estivo experimentando tráfico anormal durante o último día. Como podo analizar este patrón de tráfico e protexer o meu sitio de potenciais atacantes?

Cando activas WAF para o teu sitio, todas as solicitudes están rexistradas e dispoñibles para a análise. Descarga os rexistros de WAF para examinar os patróns de tráfico; estes rexistros conteñen IP de cliente, IP de socket e URI de solicitude. A continuación, podes crear regras personalizadas usando o tipo de coincidencia de enderezos IP para bloquear IP ou intervalos identificados, ou utilizar regras de límite de taxas con partes de URL específicas para facer cumprir os límites de limiar regulares durante intervalos dun minuto.