Firewall de Aplicações Web (WAF) para o Power Pages

A Firewall de Aplicações Web (WAF) fornece proteção centralizada para sites do Power Pages, protegendo contra explorações e vulnerabilidades comuns ao impedir ataques maliciosos antes de entrarem na rede. Ao utilizarem a WAF, os sites do Power Pages recebem proteção global em escala sem sacrificar o desempenho.

Modo WAF para o Power Pages

A Firewall de Aplicações Web tem tecnologia do Azure Front Door e a política é configurada utilizando um perfil do Azure Front Door com o modo de Prevenção ativado. No modo de Prevenção, os pedidos que corresponderem às regras definidas no conjunto de regras gerido são bloqueados.

Conjunto de regras gerido de WAF para o Power Pages

Os conjuntos de regras geridos pela WAF para o Power Pages são um subconjunto de conjuntos de regras geridos pelo Azure e são atualizados conforme necessário para protegerem contra novas assinaturas de ataque.

Os conjuntos de regras protegem contra as seguintes categorias de ameaças:

• Scripting entre sites

• Inclusão de ficheiro local

• Inclusão de ficheiro remoto

• Fixação de sessão

• Atacantes de protocolo

• Imposição de protocolo

Conjuntos de regras personalizados de WAF para o Power Pages

As regras personalizadas da WAF permitem que os utilizadores criem os seus próprios regulamentos adaptados a cenários específicos. Estas regras podem ser personalizadas para permitir ou bloquear pedidos ou para implementar limites de taxas nas seguintes categorias:

• Geolocalização
• Endereço IP
• URI do Pedido

Próximos passos

Configurar a Firewall de Aplicações Web para o Power Pages

Consulte também

• Grupos de regras e regras do DRS da Firewall de Aplicações Web para o Power Pages
• Configurar regras personalizados da Firewall de Aplicações Web