Часто задаваемые вопросы по настройке брандмауэра веб-приложений в Power Pages
В этой статье вы узнаете о часто задаваемых вопросах, связанных с настройкой брандмауэра веб-приложений (WAF) в Power Pages.
Я хочу настроить правило WAF, чтобы мой сайт получал трафик только от клиентов, заходящих на него из США.
Чтобы настроить правило WAF в этом случае, вам необходимо создать два правила в следующем порядке:
Параметр | Параметр |
---|---|
Тип правила | Поиск совпадений (Match) |
Тип соответствия | Геолокация |
Сопоставление переменных | Удаленный адрес |
Страна или регион | США |
Параметры трафика | Разрешение |
Параметр | Параметр |
---|---|
Тип правила | Поиск совпадений (Match) |
Тип соответствия | Запросить URI-адрес |
Значение совпадения | / |
Параметры трафика | Отклонить |
Когда брандмауэр получает трафик из США, первое правило оценивается, а последующие правила отбрасываются. Если запросы поступают из-за пределов США, первое правило не оценивается, а применяется второе правило, блокирующее все запросы.
Мой сайт получает в среднем 1500 запросов за 5 минут. Я хочу настроить правило WAF для защиты моего сайта и предотвращения любых DDoS-атак. Как мне настроить правила WAF?
Настройте правила со следующими параметрами:
Параметр | Параметр |
---|---|
Имя правила | Разрешить1500запросов за 5 минут |
Тип правила | Ограничение скорости |
Ограничение частоты в минутах | 5 минут |
Запросы разрешены в рамках ограничения частоты | 1500 |
Тип соответствия | Запросить URI-адрес |
Значение совпадения | / |
Параметры трафика | Отклонить |
На моем сайте в течение последнего дня наблюдался аномальный трафик. Как я могу проанализировать эту структуру трафика и защитить свой сайт от потенциальных злоумышленников?
Когда вы активируете WAF для своего сайта, все запросы регистрируются и доступны для анализа. Загрузите журналы WAF, чтобы изучить структуру трафика; эти журналы содержат IP-адреса клиентов, IP-адреса сокетов и URI запросов. Затем вы можете создавать собственные правила, используя тип соответствия IP-адреса, чтобы блокировать определенные IP-адреса или диапазоны, или использовать правила ограничения скорости с определенными частями URL-адреса для обеспечения соблюдения регулярных пороговых ограничений с интервалом в одну минуту.