Firewall de aplicacións web (WAF) para Power Pages

A devasa de aplicacións web (WAF) ofrece protección centralizada para sitios de Power Pages, defendendo contra as vulnerabilidades comúns e evitando ataques maliciosos antes de que entren na rede. Ao utilizar WAF, os sitios de Power Pages reciben protección global a gran escala sen sacrificar o desempeño.

Modo WAF para Power Pages

O Firewall de aplicacións web funciona con Azure Front Door e a política configúrase mediante un perfil de Azure Front Door co modo de prevención activado. No modo Prevención , bloquearanse as solicitudes que coincidan coas regras definidas no conxunto de regras xestionado.

Conxunto de regras xestionado de WAF Power Pages

Os conxuntos de regras xestionados por WAF para Power Pages son un subconxunto dos conxuntos de regras xestionados por Azure e actualízanse segundo sexa necesario para protexer contra novas sinaturas de ataque.

Os conxuntos de regras protexen contra as seguintes categorías de ameazas:

• Script entre sitios

• Inclusión de ficheiros locais

• Inclusión de ficheiros remotos

• Fixación de sesión

• Atacantes do protocolo

• Aplicación do protocolo

Conxuntos de regras personalizadas de WAF para Power Pages

As regras personalizadas de WAF permiten aos usuarios elaborar as súas propias regulacións adaptadas a escenarios específicos. Estas regras pódense personalizar para permitir ou bloquear solicitudes ou para implementar límites de taxa nas seguintes categorías:

• Localización xeográfica
• Enderezo IP
• URI da solicitude

Pasos seguintes

Configurar o cortafuegos de aplicacións web para Power Pages

Consulte tamén

• Configurar regras xestionadas no Firewall de aplicacións web para Power Pages
• Configurar regras personalizadas do Firewall de aplicacións web