Прочитать на английском

Поделиться через


Часто задаваемые вопросы по настройке брандмауэра веб-приложений в Power Pages

В этой статье вы узнаете о часто задаваемых вопросах, связанных с настройкой брандмауэра веб-приложений (WAF) в Power Pages.

Я хочу настроить правило WAF, чтобы мой сайт получал трафик только от клиентов, заходящих на него из США.

Чтобы настроить правило WAF в этом случае, вам необходимо создать два правила в следующем порядке:

Параметр Параметр
Тип правила Поиск совпадений (Match)
Тип соответствия Геолокация
Сопоставление переменных Удаленный адрес
Страна или регион США
Параметры трафика Разрешение
Параметр Параметр
Тип правила Поиск совпадений (Match)
Тип соответствия Запросить URI-адрес
Значение совпадения /
Параметры трафика Отклонить

Когда брандмауэр получает трафик из США, первое правило оценивается, а последующие правила отбрасываются. Если запросы поступают из-за пределов США, первое правило не оценивается, а применяется второе правило, блокирующее все запросы.

Мой сайт получает в среднем 1500 запросов за 5 минут. Я хочу настроить правило WAF для защиты моего сайта и предотвращения любых DDoS-атак. Как мне настроить правила WAF?

Настройте правила со следующими параметрами:

Параметр Параметр
Имя правила Разрешить1500запросов за 5 минут
Тип правила Ограничение скорости
Ограничение частоты в минутах 5 минут
Запросы разрешены в рамках ограничения частоты 1500
Тип соответствия Запросить URI-адрес
Значение совпадения /
Параметры трафика Отклонить

На моем сайте в течение последнего дня наблюдался аномальный трафик. Как я могу проанализировать эту структуру трафика и защитить свой сайт от потенциальных злоумышленников?

Когда вы активируете WAF для своего сайта, все запросы регистрируются и доступны для анализа. Загрузите журналы WAF, чтобы изучить структуру трафика; эти журналы содержат IP-адреса клиентов, IP-адреса сокетов и URI запросов. Затем вы можете создавать собственные правила, используя тип соответствия IP-адреса, чтобы блокировать определенные IP-адреса или диапазоны, или использовать правила ограничения скорости с определенными частями URL-адреса для обеспечения соблюдения регулярных пороговых ограничений с интервалом в одну минуту.