Брандмауэр веб-приложений (WAF) для Power Pages

Брандмауэр веб-приложений (WAF) обеспечивает централизованную защиту сайтов Power Pages от распространенных эксплойтов и уязвимостей, предотвращая вредоносные атаки до того, как они попадут в сеть. Используя WAF, сайты Power Pages получают глобальную защиту в любом масштабе без ущерба для производительности.

Режим WAF для Power Pages

Брандмауэр веб-приложений работает на базе Azure Front Door, а политика настраивается с использованием профиля Azure Front Door с включенным режимом Предотвращение. В режиме Предотвращение запросы, соответствующие правилам, определенным в управляемом наборе правил, блокируются.

Управляемые WAF наборы правил для Power Pages

Управляемые WAF наборы правил для Power Pages являются подмножеством наборов правил, управляемых Azure, и обновляются по мере необходимости для защиты от новых сигнатур атак.

Наборы правил защищают от следующих категорий угроз:

• Межсайтовые сценарии

• Включение локальных файлов

• Включение удаленных файлов

• Фиксация сеансов

• Атаки через протоколы

• Применение протоколов

Наборы пользовательских правил WAF для Power Pages

Пользовательские правила WAF предоставляют пользователям возможность создавать собственные правила, адаптированные к конкретным сценариям. Эти правила можно настроить так, чтобы разрешать или блокировать запросы, а также устанавливать ограничения скорости для следующих категорий:

• Геолокация
• IP-адрес
• Запросить URI-адрес

Следующие шаги

Настройка Брандмауэра веб-приложений для Power Pages

См. также

• Группы правил DRS в Брандмауэре веб-приложений и правила для Power Pages
• Настройка пользовательских правил в Брандмауэре веб-приложений