Čítať v angličtine

Zdieľať cez


Časté otázky o konfigurácii brány firewall webových aplikácií v Power Pages

V tomto článku sa dozviete o často kladených otázkach súvisiacich s konfiguráciou brány firewall webových aplikácií (WAF) Power Pages.

Chcem nastaviť pravidlo WAF, aby som zabezpečil, že moja stránka bude dostávať návštevnosť iba od zákazníkov, ktorí na ňu pristupujú zo Spojených štátov

Ak chcete v tomto prípade nakonfigurovať pravidlo WAF, musíte vytvoriť dve pravidlá v nasledujúcom poradí:

Parameter Nastavenie
Typ pravidla Match
Typ priradenia Geografická oblasť
Spárovať premennú RemoteAddr
Krajina alebo oblasť Spojené štáty americké
Nastavenia prenosu Povoliť
Parameter Nastavenie
Typ pravidla Match
Typ priradenia URI adresa požiadavky
Hodnota zhody /
Nastavenia prenosu Odmietnuť

Keď brána firewall prijme prevádzku zo Spojených štátov, vyhodnotí sa prvé pravidlo a ďalšie pravidlá sa zahodia. Ak žiadosti prichádzajú z krajín mimo USA, prvé pravidlo sa nevyhodnotí a použije sa druhé pravidlo, ktoré zablokuje všetky žiadosti.

Moja stránka dostane v priemere 1 500 žiadostí za 5 minút. Chcem nakonfigurovať pravidlo WAF na ochranu mojej stránky zabránením akéhokoľvek útoku DDoS. Ako si mám nastaviť pravidlá WAF?

Nakonfigurujte pravidlá s nasledujúcimi nastaveniami:

Parameter Nastavenie
Názov pravidla Povoľte 1500 žiadostí za 5 minút
Typ pravidla Limit sadzby
Limit rýchlosti v minútach 5 min.
Požiadavky povolené v rámci limitu rýchlosti 1500
Typ priradenia URI adresa požiadavky
Hodnota zhody /
Nastavenia prenosu Odmietnuť

Moja stránka má za posledný deň abnormálnu návštevnosť. Ako môžem analyzovať tento vzor návštevnosti a chrániť svoju stránku pred potenciálnymi útočníkmi?

Keď aktivujete WAF pre svoju stránku, všetky požiadavky sa zaprotokolujú a sú k dispozícii na analýzu. Stiahnite si denníky WAF na preskúmanie vzorcov premávky; tieto protokoly obsahujú adresy IP klientov, adresy IP soketov a identifikátory URI požiadaviek. Potom môžete vytvoriť vlastné pravidlá pomocou typu zhody adresy IP na blokovanie identifikovaných adries IP alebo rozsahov, alebo môžete použiť pravidlá rýchlostného limitu so špecifickými časťami URL na vynútenie pravidelných prahových limitov počas jednominútových intervalov.