Preberi v angleščini

Deli z drugimi prek


Pogosta vprašanja za konfiguracijo požarnega zidu spletne aplikacije v Power Pages

V tem članku boste izvedeli o pogosto zastavljenih vprašanjih v zvezi s konfiguracijo požarnega zidu spletne aplikacije (WAF) v Power Pages.

Želim nastaviti pravilo WAF, da zagotovim, da moje spletno mesto prejema promet samo od strank, ki do njega dostopajo iz Združenih držav

Če želite konfigurirati pravilo WAF v tem primeru, morate ustvariti dve pravili v naslednjem vrstnem redu:

Parameter Nastavitev
Vrsta pravila Povezovanje
Vrsta ujemanja Geografska lokacija
Iskanje ujemanja spremenljivke RemoteAddr
Država ali regija Združene države
Nastavitve prometa Dovoli
Parameter Nastavitev
Vrsta pravila Povezovanje
Vrsta ujemanja URI zahteve
Ujemanje vrednosti /
Nastavitve prometa Zavrni

Ko požarni zid prejme promet iz Združenih držav, se oceni prvo pravilo, naslednja pravila pa se zavržejo. Če zahteve prihajajo izven Združenih držav, prvo pravilo ni ovrednoteno in uporabljeno je drugo pravilo, ki blokira vse zahteve.

Moje spletno mesto v povprečju prejme 1500 zahtev v 5 minutah. Želim konfigurirati pravilo WAF za zaščito mojega mesta s preprečevanjem kakršnih koli napadov DDoS. Kako naj nastavim svoja pravila WAF?

Konfigurirajte pravila z naslednjimi nastavitvami:

Parameter Nastavitev
Ime pravila Dovoli 1500 zahtev v 5 minutah
Vrsta pravila Omejitev stopnje
Omejevanje hitrosti v minutah 5 minut
Zahteve so dovoljene v okviru omejevanja hitrosti 1500
Vrsta ujemanja URI zahteve
Ujemanje vrednosti /
Nastavitve prometa Zavrni

Moje spletno mesto ima zadnji dan neobičajen promet. Kako lahko analiziram ta vzorec prometa in zaščitim svoje spletno mesto pred morebitnimi napadalci?

Ko aktivirate WAF za svoje spletno mesto, se vse zahteve zabeležijo in so na voljo za analizo. Prenesite dnevnike WAF, da preučite prometne vzorce; ti dnevniki vsebujejo IP-je odjemalcev, IP-je vtičnic in URI-je zahtev. Nato lahko ustvarite pravila po meri z vrsto ujemanja naslova IP, da blokirate identificirane naslove IP ali obsege, ali pa uporabite pravila omejitve hitrosti z določenimi deli URL-ja, da uveljavite redne omejitve praga v enominutnih intervalih.