Web Application Firewall (WAF) สำหรับ Power Pages

Web Application Firewall (WAF) ให้การป้องกันแบบรวมศูนย์สำหรับไซต์ Power Pages ซึ่งมีการป้องกันการโจมตีและช่องโหว่ทั่วไปโดยป้องกันการโจมตีที่ประสงค์ร้ายก่อนที่จะเข้าสู่เครือข่าย เมื่อใช้ WAF ไซต์ Power Pages จะได้รับการปกป้องในวงกว้างโดยไม่ลดทอนประสิทธิภาพ

โหมด WAF สำหรับ Power Pages

Web Application Firewall ถูกขับเคลื่อนโดย Azure Front Door และนโยบายได้รับการกำหนดค่าโดยใช้โปรไฟล์ Azure Front Door พร้อมเปิดใช้งานโหมด การป้องกัน ในโหมด การป้องกัน คำขอที่ตรงกับกฎที่กำหนดไว้ในชุดกฎที่มีการจัดการจะถูกบล็อก

ชุดกฎที่มีการจัดการ WAF สำหรับ Power Pages

ชุดกฎที่มีการจัดการ WAF สำหรับ Power Pages เป็นชุดย่อยของชุดกฎที่จัดการโดย Azure และได้รับการปรับปรุงตามความจำเป็นเพื่อป้องกันรูปแบบการโจมตีใหม่ๆ

ชุดกฎจะป้องกันประเภทภัยคุกคามต่อไปนี้:

• การเขียนสคริปต์ข้ามไซต์

• การรวมไฟล์ในเครื่อง

• การรวมไฟล์ระยะไกล

• การแก้ไขเซสชัน

• โปรแกรมโจมตีโปรโตคอล

• การบังคับใช้โปรโตคอล

ชุดกฎที่กำหนดเองของ WAF สำหรับ Power Pages

กฎที่กำหนดเองของ WAF ช่วยผู้ใช้ในการสร้างกฎเกณฑ์ของตนเองที่ปรับให้เหมาะกับสถานการณ์เฉพาะ กฎเหล่านี้สามารถปรับแต่งให้อนุญาตหรือบล็อกคำขอหรือใช้การจำกัดอัตราในประเภทต่อไปนี้:

• ที่ตั้งทางภูมิศาสตร์
• ที่อยู่ IP
• URI คำขอ

ขั้นตอนถัดไป

กำหนดค่า Web Application Firewall สำหรับ Power Pages

ดูเพิ่มเติม

• กลุ่มกฎของ Web Application Firewall DRS และกฎสำหรับ Power Pages
• กำหนดค่ากฎแบบกำหนดเองของ Web Application Firewall