Брандмауер веб-додатків (WAF) для Power Pages
Брандмауер веб-програм (WAF) забезпечує централізований захист сайтів Power Pages від поширених способів зламу та закриває вразливості, блокуючи зловмисні атаки ще до того, як зловмисник зможе потрапити у мережу. Завдяки WAF сайти Power Pages, незалежно від масштабу, отримують глобальний захист, не приносячи в жертву продуктивність.
Режим WAF для Power Pages
Брандмауер веб-програм застосовує Azure Front Door (AFD), а політики налаштовуються за допомогою профілів AFD із увімкненим режимом Запобігання. У режимі Запобігання запити, що відповідають правилам, визначеним у керованому наборі правил, блокуються.
Керовані набори правил WAF для Power Pages
Керовані набори правил WAF Power Pages є підмножиною наборів правил, керованих Azure, і оновлюються за потреби для захисту від нових сигнатур атак.
Ці набори правил захищають від загроз, що відносяться до перелічених нижче категорій.
Міжсайтові сценарії
Включення локального файлу
Включення віддаленого файлу
Фіксація сеансу
Атаки на протокол
Примусове вживання протоколу
Користувацькі набори правил WAF для Power Pages
Спеціальні правила WAF дозволяють користувачам розробляти власні правила, адаптовані до конкретних сценаріїв. Ці правила можна налаштувати так, щоб дозволяти або блокувати запити, а також запроваджувати обмеження швидкості для таких категорій:
- Дані геолокації
- IP-адреса
- URI-адреса запиту
Наступні кроки
Налаштування брандмауера веб-додатків для Power Pages
Див. також
Зворотний зв’язок
Очікується незабаром: протягом 2024 року ми будемо припиняти використання механізму реєстрації проблем у GitHub для зворотного зв’язку щодо вмісту й замінювати його новою системою зворотного зв’язку. Докладніше: https://aka.ms/ContentUserFeedback.
Надіслати й переглянути відгук про