Đọc bằng tiếng Anh

Chia sẻ qua


Câu hỏi thường gặp để định cấu hình Tường lửa ứng dụng web trong Power Pages

Trong bài viết này, bạn tìm hiểu về các câu hỏi thường gặp liên quan đến việc định cấu hình Tường lửa ứng dụng web (WAF) trong Power Pages.

Tôi muốn thiết lập quy tắc WAF để đảm bảo rằng trang web của tôi chỉ nhận được lưu lượng truy cập từ khách hàng truy cập từ Hoa Kỳ

Để định cấu hình quy tắc WAF trong trường hợp này, bạn cần tạo hai quy tắc theo thứ tự sau:

Tham số Thiết đặt
Loại quy tắc Kết quả khớp
Loại so khớp Vị trí địa lý
Khớp với biến RemoteAddr
Quốc gia hoặc khu vực Hoa Kỳ
Thiết đặt lưu lượng truy cập Cho phép
Tham số Thiết đặt
Loại quy tắc Kết quả khớp
Loại so khớp URI yêu cầu
Giá trị khớp /
Thiết đặt lưu lượng truy cập Từ chối

Khi tường lửa nhận được lưu lượng truy cập từ Hoa Kỳ, quy tắc đầu tiên sẽ được đánh giá và các quy tắc tiếp theo sẽ bị loại bỏ. Nếu yêu cầu đến từ bên ngoài Hoa Kỳ thì quy tắc đầu tiên sẽ không được đánh giá và quy tắc thứ hai sẽ được áp dụng, chặn tất cả các yêu cầu.

Trang web của tôi nhận được trung bình 1.500 yêu cầu trong 5 phút. Tôi muốn định cấu hình quy tắc WAF cho bảo vệ trang web của mình bằng cách ngăn chặn mọi cuộc tấn công DDoS. Tôi nên thiết lập quy tắc WAF của mình như thế nào?

Định cấu hình quy tắc với các cài đặt sau:

Tham số Thiết đặt
Tên quy tắc Cho phép1500Yêu cầuTrong 5 phút
Loại quy tắc Giới hạn tỷ lệ
Giới hạn tốc độ (tính bằng phút) 5 phút
Số yêu cầu được phép trong giới hạn tốc độ 1500
Loại so khớp URI yêu cầu
Giá trị khớp /
Thiết đặt lưu lượng truy cập Từ chối

Trang web của tôi đã gặp phải lưu lượng truy cập bất thường trong ngày qua. Làm cách nào tôi có thể phân tích mô hình lưu lượng truy cập này và bảo vệ trang web của mình khỏi những kẻ tấn công tiềm năng?

Khi bạn kích hoạt WAF cho trang web của mình, tất cả các yêu cầu đều được ghi lại và có sẵn để phân tích. Tải xuống nhật ký WAF để kiểm tra mô hình lưu lượng truy cập; những nhật ký này chứa IP máy khách, IP ổ cắm và URI yêu cầu. Sau đó, bạn có thể tạo quy tắc tùy chỉnh bằng cách sử dụng Loại đối sánh địa chỉ IP để chặn IP hoặc phạm vi được xác định hoặc sử dụng quy tắc Giới hạn tốc độ với các phần URL cụ thể để thực thi giới hạn ngưỡng thông thường trong khoảng thời gian một phút.