Često postavljana pitanja za konfiguriranje vatrozida za web aplikacije u Power Pages
U ovom članku saznat ćete o najčešćim pitanjima vezanim uz konfiguriranje vatrozida za web-aplikacije (WAF) Power Pages.
Želim postaviti pravilo WAF-a kako bih osigurao da moja web-lokacija prima promet samo od korisnika koji joj pristupaju iz Sjedinjenih Američkih Država
Da biste konfigurirali WAF pravilo u ovom slučaju, morate stvoriti dva pravila sljedećim redoslijedom:
Parametar | Postavka |
---|---|
Vrsta pravila | Usklađivanje |
Vrsta podudaranja | Geolokacija |
Varijabla podudaranja | Daljinski Addr |
Država ili regija | Sjedinjene Države |
Postavke prometa | Dopusti |
Parametar | Postavka |
---|---|
Vrsta pravila | Usklađivanje |
Vrsta podudaranja | URI zahtjeva |
Vrijednost podudaranja | / |
Postavke prometa | Odbij |
Kada vatrozid primi promet iz Sjedinjenih Američkih Država, procjenjuje se prvo pravilo, a sljedeća pravila se odbacuju. Ako zahtjevi dolaze izvan Sjedinjenih Američkih Država, prvo pravilo se ne procjenjuje, već se primjenjuje drugo pravilo, blokirajući sve zahtjeve.
Moja web-lokacija prima u prosjeku 1.500 zahtjeva u 5 minuta. Želim konfigurirati WAF pravilo za zaštitu svoje web-lokacije sprječavanjem DDoS napada. Kako postaviti pravila WAF-a?
Konfigurirajte pravila sa sljedećim postavkama:
Parametar | Postavka |
---|---|
Naziv pravila | Dopusti1500Zahtjevi U5 min |
Vrsta pravila | Ograničenje stope |
Ograničenje stope u minutama | 5 minuta |
Zahtjevi su dopušteni unutar ograničenja stope | 1500 |
Vrsta podudaranja | URI zahtjeva |
Vrijednost podudaranja | / |
Postavke prometa | Odbij |
Moja web stranica ima nenormalan promet proteklih dana. Kako mogu analizirati ovaj obrazac prometa i zaštititi svoju web stranicu od potencijalnih napadača?
Kada aktivirate WAF za svoju web-lokaciju, svi se zahtjevi bilježe i dostupni su za analizu. Preuzmite WAF zapisnike kako biste ispitali obrasce prometa; Ovi zapisnici sadrže IP adrese klijenta, IP adrese utičnica i URI-je zahtjeva. Zatim možete stvoriti prilagođena pravila pomoću vrste podudaranja IP adrese da biste blokirali identificirane IP adrese ili raspone ili upotrijebiti pravila ograničenja brzine s određenim dijelovima URL-a da biste nametnuli redovita ograničenja praga u intervalima od jedne minute.