Firewall de aplicacións web (WAF) para Power Pages

A devasa de aplicacións web (WAF) ofrece protección centralizada para sitios de Power Pages, defendendo contra as vulnerabilidades comúns e evitando ataques maliciosos antes de que entren na rede. Ao utilizar WAF, os sitios de Power Pages reciben protección global a gran escala sen sacrificar o desempeño.

Modo WAF para Power Pages

O firewall de aplicacións web funciona con Azure Front Door e a política configúrase mediante un perfil de Azure Front Door co modo Prevención activado. No modo Prevención , bloquearanse as solicitudes que coincidan coas regras definidas no conxunto de regras xestionado.

Conxunto de regras xestionado de WAF Power Pages

Os conxuntos de regras xestionados por WAF para Power Pages son un subconxunto de conxuntos de regras xestionados por Azure e actualízanse segundo sexa necesario para protexerse contra novas sinaturas de ataque.

Os conxuntos de regras protexen contra as seguintes categorías de ameazas:

• Script entre sitios

• Inclusión de ficheiros locais

• Inclusión de ficheiros remotos

• Fixación de sesión

• Atacantes do protocolo

• Aplicación do protocolo

Conxuntos de regras personalizadas para WAF Power Pages

As regras personalizadas de WAF permítenlles aos usuarios elaborar as súas propias normativas adaptadas a escenarios específicos. Estas regras pódense personalizar para permitir ou bloquear solicitudes ou para implementar límites de taxas nas seguintes categorías:

• Localización xeográfica
• Enderezo IP
• URI da solicitude

Pasos seguintes

Configurar o firewall de aplicacións web para Power Pages

Consulte tamén

• Firewall de aplicacións web Grupos de regras DRS e regras para Power Pages
• Configurar regras personalizadas do Firewall de aplicacións web