Tường lửa ứng dụng web (WAF) cho Power Pages

Web Application Firewall (WAF) cung cấp khả năng bảo vệ tập trung cho các trang web Power Pages, chống lại các cuộc tấn công đánh cắp dữ liệu và lỗ hổng thường gặp bằng cách ngăn chặn các cuộc tấn công độc hại trước khi chúng xâm nhập vào mạng. Bằng cách sử dụng WAF, các trang web Power Pages sẽ được bảo vệ toàn cầu ở quy mô lớn mà không bị giảm hiệu năng.

Chế độ WAF cho Power Pages

Tường lửa ứng dụng web được hỗ trợ bởi Azure Front Door và chính sách được cấu hình bằng cách sử dụng hồ sơ Azure Front Door với chế độ Phòng ngừa được bật. Ở chế độ Ngăn chặn , các yêu cầu khớp với quy tắc đã xác định trong bộ quy tắc được quản lý sẽ bị chặn.

Bộ quy tắc được quản lý của WAF cho Power Pages

Các bộ quy tắc do WAF quản lý dành cho Power Pages là một tập hợp con của các bộ quy tắc do Azure quản lý và được cập nhật khi cần thiết để bảo vệ chống lại các chữ ký tấn công mới.

Bộ quy tắc này bảo vệ khỏi các loại mối đe dọa sau:

• Tạo tập lệnh giữa các trang web

• Bao hàm tệp cục bộ

• Bao hàm tệp từ xa

• Cố định phiên

• Những hành vi tấn công giao thức

• Thi hành giao thức

Bộ quy tắc tùy chỉnh WAF cho Power Pages

Các quy tắc tùy chỉnh của WAF cho phép người dùng tự thiết kế các quy định phù hợp với các tình huống cụ thể. Các quy tắc này có thể được tùy chỉnh để cho phép hoặc chặn các yêu cầu hoặc để triển khai giới hạn tốc độ trên các danh mục sau:

• Vị trí địa lý
• Địa chỉ IP
• URI yêu cầu

Các bước tiếp theo

Cấu hình Tường lửa ứng dụng web cho Power Pages

Xem thêm

• Các nhóm quy tắc và quy tắc của Tường lửa ứng dụng web DRS Power Pages
• Cấu hình các quy tắc tùy chỉnh của Tường lửa ứng dụng web