Power Pages용 WAF(Web Application Firewall)(프리뷰)

[이 항목은 시험판 설명서이므로 변경될 수 있습니다.]

WAF(Web Application Firewall)는 Power Pages 사이트에 대한 중앙 집중식 보호를 제공하여 네트워크에 진입하기 전에 악의적인 공격을 방지하여 일반적인 익스플로잇 및 취약점을 방어합니다. WAF를 활용하여 Power Pages 사이트는 성능 저하 없이 대규모로 글로벌 보호를 받습니다.

중요

• 이는 프리뷰 기능입니다.
• 프리뷰 기능은 생산용으로 만들어진 것이 아니므로 기능이 제한될 수 있습니다. 이런 기능은 공식 릴리스 전에 사용할 수 있으므로 고객이 조기에 액세스하고 피드백을 제공할 수 있습니다.

Power Pages의 WAF 모드

Web Application Firewall은 AFD(Azure Front Door)에 의해 구동되며 정책은 예방 모드가 사용 설정된 AFD 프로필을 사용하여 구성됩니다. 예방 모드에서는 관리되는 규칙 집합에 정의된 규칙과 일치하는 요청이 차단됩니다.

Power Pages에 대한 WAF 관리 규칙 집합

Power Pages용 WAF 관리형 규칙 집합은 Azure 관리형 규칙 집합의 하위 집합이며 새 공격 서명으로부터 보호하기 위해 필요에 따라 업데이트됩니다.

규칙 세트는 다음 위협 범주로부터 보호합니다.

• 교차 사이트 스크립팅

• 로컬 파일 포함

• 원격 파일 포함

• 세션 고정

• 프로토콜 공격

• 프로토콜 적용

다음 단계

Power Pages용 Web Application Firewall 구성(프리뷰)

참조 항목

Web Application Firewall DRS 규칙 그룹 및 Power Pages에 대한 규칙(프리뷰)