Leggere in inglese

Condividi tramite


Domande frequenti per la configurazione del Web Application Firewall in Power Pages

In questo articolo vengono fornite informazioni sulle domande frequenti relative alla configurazione del Web Application Firewall (WAF) in Power Pages.

Desidero impostare una regola WAF per garantire che il mio sito riceva traffico solo da clienti che vi accedono dagli Stati Uniti

Per configurare la regola WAF in questo caso, è necessario creare due regole nel seguente ordine:

Parametro Impostazione
Tipo di regola Match
Tipo di corrispondenza Georilevazione
Corrispondenza variabile Indirizzo remoto
Paese o area geografica Stati Uniti
Impostazioni del traffico Consenti
Parametro Impostazione
Tipo di regola Match
Tipo di corrispondenza Richiesta URI
Valore di corrispondenza /
Impostazioni del traffico Nega

Quando il firewall riceve traffico dagli Stati Uniti, viene valutata la prima regola e le regole successive vengono ignorate. Se le richieste provengono dall'esterno degli Stati Uniti, la prima regola non viene valutata e viene applicata la seconda, bloccando tutte le richieste.

Il mio sito riceve una media di 1.500 richieste in 5 minuti. Voglio configurare una regola WAF su proteggere il mio sito prevenendo qualsiasi attacco DDoS. Come devo impostare le mie regole WAF?

Configura le regole con le seguenti impostazioni:

Parametro Impostazione
Nome regola Consenti 1500 richieste in 5 minuti
Tipo di regola Limite di tariffa
Limite di frequenza in minuti 5 minuti
Richieste consentite entro il limite di frequenza 1500
Tipo di corrispondenza Richiesta URI
Valore di corrispondenza /
Impostazioni del traffico Nega

Il mio sito ha riscontrato un traffico anomalo nell'ultimo giorno. Come posso analizzare questo modello di traffico e salvaguardare il mio sito da potenziali aggressori?

Quando attivi WAF per il tuo sito, tutte le richieste vengono registrate e disponibili per l'analisi. Scarica i log WAF per esaminare i modelli di traffico; questi log contengono IP client, IP socket e URI di richiesta. Puoi quindi creare regole personalizzate utilizzando il tipo di corrispondenza dell'indirizzo IP per bloccare gli IP o gli intervalli identificati oppure utilizzare le regole del limite di velocità con parti URL specifiche per applicare limiti di soglia regolari su intervalli di un minuto.