Lasīt angliski

Kopīgot, izmantojot


Bieži uzdotie jautājumi par tīmekļa lietojumprogrammu ugunsmūra konfigurēšanu Power Pages

Šajā rakstā uzzināsit par bieži uzdotajiem jautājumiem, kas saistīti ar tīmekļa lietojumprogrammu ugunsmūra (WAF) konfigurēšanu Power Pages.

Es vēlos iestatīt WAF kārtulu, lai nodrošinātu, ka mana vietne saņem datplūsmu tikai no klientiem, kas tai piekļūst no Amerikas Savienotajām Valstīm

Lai šajā gadījumā konfigurētu WAF kārtulu, jums jāizveido divas kārtulas šādā secībā:

Parametrs Iestatījums
Kārtulas tips Saskaņot
Atbilstības tips Ģeogrāfiskā atrašanās vieta
Saskaņot mainīgo RemoteAddr
Valsts vai reģions Amerikas Savienotās Valstis
Trafika iestatījumi Atļaut
Parametrs Iestatījums
Kārtulas tips Saskaņot
Atbilstības tips Pieprasījuma URI
Atbilstības vērtība /
Trafika iestatījumi Noraidīt

Kad ugunsmūris saņem trafiku no Amerikas Savienotajām Valstīm, tiek novērtēts pirmais noteikums, un turpmākie noteikumi tiek atmesti. Ja pieprasījumi nāk no valstīm ārpus Amerikas Savienotajām Valstīm, pirmais noteikums netiek novērtēts un tiek lietots otrais noteikums, bloķējot visus pieprasījumus.

Mana vietne saņem vidēji 1,500 pieprasījumus 5 minūšu laikā. Es vēlos konfigurēt WAF kārtulu, lai aizsargāt manu vietni, novēršot jebkādu DDoS uzbrukumu. Kā iestatīt WAF kārtulas?

Konfigurējiet kārtulas ar šādiem iestatījumiem:

Parametrs Iestatījums
Kārtulas nosaukums Allow1500RequestsIn5 minūtes
Kārtulas tips Likmes ierobežojums
Ātruma ierobežojums minūtēs 5 minūtes
Pieprasījumi, kas atļauti ātruma ierobežojumā 1500
Atbilstības tips Pieprasījuma URI
Atbilstības vērtība /
Trafika iestatījumi Noraidīt

Manā vietnē pēdējās dienas laikā ir bijusi nenormāla datplūsma. Kā es varu analizēt šo datplūsmas modeli un aizsargāt savu vietni no iespējamiem uzbrucējiem?

Aktivizējot WAF savai vietnei, visi piekieteikumi tiek reģistrēti un pieejami analīzei. Lejupielādējiet WAF žurnālus, lai pārbaudītu datplūsmas modeļus; šajos žurnālos ir klientu IP, ligzdu IP un pieprasījuma URI. Pēc tam varat izveidot pielāgotas kārtulas, izmantojot IP adreses atbilstības veidu, lai bloķētu identificētās IP adreses vai diapazonus, vai izmantot likmes ierobežojuma kārtulas ar konkrētām URL daļām, lai ieviestu regulārus sliekšņa ierobežojumus vienas minūtes intervālos.