Поділитися через


Брандмауер веб-додатків (WAF) для Power Pages

Брандмауер веб-програм (WAF) забезпечує централізований захист сайтів Power Pages від поширених способів зламу та закриває вразливості, блокуючи зловмисні атаки ще до того, як зловмисник зможе потрапити у мережу. Завдяки WAF сайти Power Pages, незалежно від масштабу, отримують глобальний захист, не приносячи в жертву продуктивність.

Схема брандмауера веб-програм, що використовується у Power Pages.

Режим WAF для Power Pages

Брандмауер веб-додатків працює на базі Azure Front Door, а політика налаштовується за допомогою профілю Azure Front Door з увімкнутим режимом запобігання . У режимі Запобігання запити, що відповідають правилам, визначеним у керованому наборі правил, блокуються.

Керовані набори правил WAF для Power Pages

Керовані набори правил WAF Power Pages є підмножиною наборів правил, керованих Azure, і оновлюються за потреби, щоб захистити проти нових сигнатур атак.

Ці набори правил захищають від загроз, що відносяться до перелічених нижче категорій.

  • Міжсайтові сценарії

  • Включення локального файлу

  • Включення віддаленого файлу

  • Фіксація сеансу

  • Атаки на протокол

  • Примусове вживання протоколу

Користувацькі набори правил WAF для Power Pages

Спеціальні правила WAF дозволяють користувачам розробляти власні правила, адаптовані до конкретних сценаріїв. Ці правила можна налаштувати, щоб дозволяти або блокувати запити, а також запроваджувати обмеження швидкості для таких категорій:

  • Дані геолокації
  • IP-адреса
  • URI-адреса запиту

Наступні кроки

Налаштування брандмауера веб-додатків для Power Pages

Див. також