Vanliga frågor och svar om hur du konfigurerar Web Application Firewall i Power Pages
I den här artikeln får du lära dig om vanliga frågor och svar om hur du konfigurerar Web Application Firewall (WAF) i Power Pages.
Jag vill ställa in en WAF-regel för att säkerställa att min webbplats endast tar emot trafik från kunder som kommer åt den från USA
Om du vill konfigurera WAF-regeln i det här fallet måste du skapa två regler i följande ordning:
Parameter | Inställning |
---|---|
Regeltyp | Matchning |
Matchningstyp | Geolokalisering |
Matcha variabel | RemoteAddr (RemoteAddr) |
Land eller region | USA |
Trafikinställningar | Tillåt |
Parameter | Inställning |
---|---|
Regeltyp | Matchning |
Matchningstyp | Begäran-URI |
Matcha värde | / |
Trafikinställningar | Neka |
När brandväggen tar emot trafik från USA utvärderas den första regeln och efterföljande regler ignoreras. Om begäranden kommer utanför USA utvärderas inte den första regeln och den andra regeln tillämpas, vilket blockerar alla begäranden.
Min webbplats får i genomsnitt 1 500 förfrågningar på 5 minuter. Jag vill konfigurera en WAF-regel för att skydda min webbplats genom att förhindra DDoS-attacker. Hur ska jag konfigurera mina WAF-regler?
Konfigurera reglerna med följande inställningar:
Parameter | Inställning |
---|---|
Regelnamn | Allow1500RequestsIn5 minuter |
Regeltyp | Hastighetsgräns |
Prisgräns i minuter | 5 minuter |
Begäranden tillåtna inom prisgränsen | 1500 |
Matchningstyp | Begäran-URI |
Matcha värde | / |
Trafikinställningar | Neka |
Min webbplats har upplevt onormal trafik under det senaste dygnet. Hur kan jag analysera detta trafikmönster och skydda min webbplats från potentiella angripare?
När du aktiverar WAF för din webbplats loggas alla begäranden och är tillgängliga för analys. Ladda ned WAF-loggarna för att undersöka trafikmönstren. Dessa loggar innehåller klient-IP-adresser, socket-IP-adresser och begärande-URI:er. Du kan sedan skapa anpassade regler med hjälp av IP-adressens matchningstyp för att blockera identifierade IP-adresser eller intervall, eller använda hastighetsbegränsningsregler med specifika URL-delar för att framtvinga vanliga tröskelvärden under en minuts intervall.