Les på engelsk

Del via


Vanlige spørsmål om konfigurering av brannmur for nettbaserte apper i Power Pages

I denne artikkelen lærer du om vanlige spørsmål knyttet til konfigurering av brannmur for webbaserte apper (WAF) i Power Pages.

Jeg vil konfigurere en WAF-regel for å sikre at nettstedet mitt bare mottar trafikk fra kunder som får tilgang til det fra USA

Hvis du vil konfigurere WAF-regelen i dette tilfellet, må du opprette to regler i følgende rekkefølge:

Parameter Innstilling
Regeltype Treff
Samsvarstype Geoplassering
Samsvar variabel RemoteAddr
Land eller område USA
Trafikkinnstillinger Tillat
Parameter Innstilling
Regeltype Treff
Samsvarstype Forespørsels-URI
Samsvar verdi /
Trafikkinnstillinger Avslå

Når brannmuren mottar trafikk fra USA, evalueres den første regelen, og påfølgende regler forkastes. Hvis forespørsler kommer fra utenfor USA, evalueres ikke den første regelen, og den andre regelen brukes, og blokkerer alle forespørsler.

Nettstedet mitt mottar i gjennomsnitt 1,500 forespørsler på 5 minutter. Jeg vil konfigurere en WAF-regel for å beskytte nettstedet mitt ved å forhindre DDoS-angrep. Hvordan bør jeg sette opp WAF-reglene mine?

Konfigurer reglene med følgende innstillinger:

Parameter Innstilling
Regelnavn Tillate1500forespørsler på 5 minutter
Regeltype Grense for hastighet
Frekvensgrense i minutter 5 minutter
Forespørsler som er tillatt innenfor frekvensgrensen 1500
Samsvarstype Forespørsels-URI
Samsvar verdi /
Trafikkinnstillinger Avslå

Nettstedet mitt har opplevd unormal trafikk det siste døgnet. Hvordan kan jeg analysere dette trafikkmønsteret og beskytte nettstedet mitt mot potensielle angripere?

Når du aktiverer brannmur for nettstedet ditt, logges alle forespørsler og er tilgjengelige for analyse. Last ned WAF-loggene for å undersøke trafikkmønstrene; Disse loggene inneholder klient-IP-er, socket-IP-er og forespørsels-URIer. Du kan deretter opprette egendefinerte regler ved å bruke IP-adressesamsvarstypen for å blokkere identifiserte IP-adresser eller områder, eller bruke hastighetsgrenseregler med spesifikke URL-deler for å håndheve vanlige terskelgrenser over ett minutts intervaller.