Lezen in het Engels

Delen via


Veelgestelde vragen over het configureren van Web Application Firewall in Power Pages

In dit artikel leest u over veelgestelde vragen met betrekking tot het configureren van Web Application Firewall (WAF) in Power Pages.

Ik wil een WAF-regel instellen om ervoor te zorgen dat mijn site alleen verkeer ontvangt van klanten die deze vanuit de Verenigde Staten bezoeken

Om in dit geval de WAF-regel te configureren, moet u twee regels maken in de volgende volgorde:

Parameter Instelling
Regeltype Vergelijken
Overeenkomsttype Geografische locatie
Overeenkomst met variabele RemoteAdr
Land of regio Verenigde Staten
Instellingen voor verkeer Toestaan
Parameter Instelling
Regeltype Vergelijken
Overeenkomsttype Aanvraag-URI
Waarde afstemmen /
Instellingen voor verkeer Afwijzen

Wanneer de firewall verkeer uit de Verenigde Staten ontvangt, wordt de eerste regel geëvalueerd en worden de daaropvolgende regels genegeerd. Als verzoeken van buiten de Verenigde Staten komen, wordt de eerste regel niet geëvalueerd en wordt de tweede regel toegepast, waardoor alle verzoeken worden geblokkeerd.

Mijn site ontvangt in 5 minuten gemiddeld 1.500 verzoeken. Ik wil een WAF-regel configureren voor beveiligen mijn site door elke DDoS-aanval te voorkomen. Hoe moet ik mijn WAF-regels instellen?

Configureer de regels met de volgende instellingen:

Parameter Instelling
Naam van de regel Sta 1500 verzoeken toe binnen 5 minuten
Regeltype Tarieflimiet
Frequentielimiet in minuten 5 minuten
Aanvragen toegestaan binnen de frequentielimiet 1500
Overeenkomsttype Aanvraag-URI
Waarde afstemmen /
Instellingen voor verkeer Afwijzen

Mijn site ondervindt de afgelopen dag abnormaal verkeer. Hoe kan ik dit verkeerspatroon analyseren en mijn site beschermen tegen potentiële aanvallers?

Wanneer u WAF voor uw site activeert, worden alle verzoeken geregistreerd en beschikbaar voor analyse. Download de WAF-logboeken om de verkeerspatronen te onderzoeken; deze logboeken bevatten client-IP's, socket-IP's en aanvraag-URI's. U kunt vervolgens aangepaste regels maken met behulp van het IP-adresovereenkomsttype om geïdentificeerde IP's of bereiken te blokkeren, of snelheidslimietregels met specifieke URL-onderdelen gebruiken om reguliere drempellimieten af ​​te dwingen met intervallen van één minuut.