Perguntas frequentes sobre como configurar o Web Application Firewall em Power Pages
Artigo
Neste artigo, você aprende sobre as perguntas frequentes relacionadas à configuração do Web Application Firewall (WAF) Power Pages.
Quero configurar uma regra WAF para garantir que meu site receba apenas tráfego de clientes que o acessam nos Estados Unidos
Para configurar a regra WAF neste caso, você precisa criar duas regras na seguinte ordem:
Parâmetro
Configuração
Tipo de regra
Corresponder
Tipo de correspondência
Localização geográfica
Corresponder variável
Endereço Remoto
País ou região
Estados Unidos
Configurações de tráfego
Permitir
Parâmetro
Configuração
Tipo de regra
Corresponder
Tipo de correspondência
URI da Solicitação
Valor de correspondência
/
Configurações de tráfego
Negar
Quando o firewall recebe tráfego dos Estados Unidos, a primeira regra é avaliada e as regras subsequentes são descartadas. Se as solicitações vierem de fora dos Estados Unidos, a primeira regra não será avaliada e a segunda regra será aplicada, bloqueando todas as solicitações.
Meu site recebe em média 1.500 solicitações em 5 minutos. Quero configurar uma regra WAF para proteger meu site, evitando qualquer ataque DDoS. Como devo configurar minhas regras do WAF?
Configure as regras com as seguintes configurações:
Parâmetro
Configuração
Nome da regra
Permitir 1.500 solicitações em 5 minutos
Tipo de regra
Taxa limite
Limite de taxa em minutos
5 minutos
Solicitações permitidas dentro do limite de taxa
1500
Tipo de correspondência
URI da Solicitação
Valor de correspondência
/
Configurações de tráfego
Negar
Meu site tem apresentado tráfego anormal no último dia. Como posso analisar esse padrão de tráfego e proteger meu site contra possíveis invasores?
Ao ativar o WAF para o seu site, todas as solicitações são registradas e ficam disponíveis para análise. Baixe os logs do WAF para examinar os padrões de tráfego; esses logs contêm IPs de clientes, IPs de soquete e URIs de solicitação. Você pode então criar regras personalizadas usando o tipo de correspondência de endereço IP para bloquear IPs ou intervalos identificados ou utilizar regras de limite de taxa com partes de URL específicas para impor limites regulares em intervalos de um minuto.
Descrever como o Firewall de Aplicativo Web do Azure protege os aplicativos Web do Azure contra ataques comuns, inclusive os recursos, como eles são implantados e os casos de uso comuns.
Aprimore a segurança do aplicativo Web com regras personalizadas no Firewall de Aplicativo Web, que permite bloquear ou permitir solicitações específicas com base em critérios definidos.