Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Często zadawane pytania dotyczące konfigurowania Web Application Firewall w Power Pages

W tym artykule przedstawiono często zadawane pytania związane z konfigurowaniem Web Application Firewall (WAF) Power Pages.

Chcę skonfigurować regułę zapory aplikacji internetowej, aby upewnić się, że moja witryna odbiera ruch tylko od klientów, którzy uzyskują do niej dostęp ze Stanów Zjednoczonych

Aby skonfigurować regułę zapory aplikacji internetowej w tym przypadku, należy utworzyć dwie reguły w następującej kolejności:

Parametr Ustawienie
Typ reguły Match
Typ dopasowania Geolokalizacja
Dopasuj zmienną Zdalny Addr
Kraj lub region Stany Zjednoczone
Ustawienia ruchu Zezwalaj na
Parametr Ustawienie
Typ reguły Match
Typ dopasowania Zażądaj URI
Dopasuj wartość /
Ustawienia ruchu Odmów

Gdy zapora odbiera ruch ze Stanów Zjednoczonych, pierwsza reguła jest oceniana, a kolejne reguły są odrzucane. Jeśli żądania pochodzą spoza Stanów Zjednoczonych, pierwsza reguła nie jest oceniana, a druga reguła jest stosowana, blokując wszystkie żądania.

Moja witryna otrzymuje średnio 1 500 żądań w ciągu 5 minut. Chcę skonfigurować regułę zapory aplikacji internetowej, aby chronić witrynę, zapobiegając wszelkim atakom DDoS. Jak skonfigurować reguły zapory aplikacji internetowej?

Skonfiguruj reguły z następującymi ustawieniami:

Parametr Ustawienie
Nazwa reguły Zezwól na 1500 żądańW ciągu 5 minut
Typ reguły Limit szybkości
Limit szybkości (w minutach) 5 min
Żądania dozwolone w ramach limitu szybkości 1500
Typ dopasowania Zażądaj URI
Dopasuj wartość /
Ustawienia ruchu Odmów

Moja witryna odnotowuje nietypowy ruch w ciągu ostatniego dnia. Jak mogę przeanalizować ten wzorzec ruchu i zabezpieczyć moją witrynę przed potencjalnymi napastnikami?

Po aktywowaniu zapory aplikacji internetowej dla witryny wszystkie żądania są rejestrowane i dostępne do analizy. Pobierz dzienniki zapory aplikacji internetowej, aby sprawdzić wzorce ruchu; te dzienniki zawierają adresy IP klientów, adresy IP gniazd i identyfikatory URI żądań. Następnie możesz utworzyć niestandardowe reguły przy użyciu typu dopasowania adresu IP, aby zablokować zidentyfikowane adresy IP lub zakresy, lub użyć reguł limitu szybkości z określonymi częściami adresu URL, aby wymusić regularne limity progowe w odstępach jednominutowych.