वेब अनुप्रयोग फ़ायरवॉल (WAF) के लिए Power Pages
वेब एप्लिकेशन फ़ायरवॉल (WAF) Power Pages साइटों के लिए केंद्रीकृत सुरक्षा प्रदान करता है, जो नेटवर्क में प्रवेश करने से पहले दुर्भावनापूर्ण हमलों को रोककर सामान्य कारनामों और कमजोरियों से बचाव करता है. WAF का उपयोग करके, Power Pages साइटों को प्रदर्शन से समझौता किए बिना बड़े पैमाने पर वैश्विक सुरक्षा प्राप्त होती है.
Power Pages के लिए WAF मोड
वेब अनुप्रयोग फ़ायरवॉल Azure Front Door द्वारा संचालित है, और नीति सक्षम रोकथाम मोड के साथ एक Azure Front Door प्रोफ़ाइल का उपयोग करके कॉन्फ़िगर किया गया है। बचाव मोड में, प्रबंधित नियम सेट में परिभाषित नियमों से मेल खाने वाले अनुरोध अवरुद्ध कर दिए जाते हैं.
Power Pages के लिए WAF प्रबंधित नियम सेट
WAF प्रबंधित नियम सेट Azure-प्रबंधित Power Pages नियम सेट का सबसेट हैं और नए आक्रमण हस्ताक्षरों से सुरक्षा के लिए आवश्यकतानुसार अद्यतन किए जाते हैं.
नियम निम्नलिखित ख़तरे की श्रेणियों से सुरक्षा प्रदान करते हैं:
क्रॉस-साइट स्क्रिप्टिंग
स्थानीय फ़ाइल समावेशन
रिमोट फ़ाइल समावेशन
सत्र सुधार
प्रोटोकॉल हमले
प्रोटोकॉल प्रवर्तन
WAF कस्टम नियम सेट के लिए Power Pages
WAF कस्टम नियम उपयोगकर्ताओं को विशिष्ट परिदृश्यों के अनुरूप अपने स्वयं के नियमों को तैयार करने के लिए सशक्त बनाते हैं। इन नियमों को अनुरोधों को अनुमति देने या ब्लॉक करने या निम्न श्रेणियों में दर सीमाएं लागू करने के लिए अनुकूलित किया जा सकता है:
- जियो स्थान
- IP पता
- अनुरोध URI
अगले कदम
के लिए वेब अनुप्रयोग फ़ायरवॉल कॉन्फ़िगर करें Power Pages