Power Pages 的 Web 应用程序防火墙 (WAF)
Web 应用程序防火墙 (WAF) 为 Power Pages 站点提供集中保护,通过在恶意攻击进入网络之前阻止它们来防御常见的攻击和漏洞。 利用 WAF,Power Pages 站点可以在不牺牲性能的情况下获得大范围的全球保护。
Power Pages 的 WAF 模式
Web 应用程序防火墙由 Azure Front Door 提供支持,并且该策略是使用启用了预防模式的 Azure Front Door 配置文件配置的。 在预防模式下,将阻止与托管规则集中定义的规则匹配的请求。
Power Pages 的 WAF 托管规则集
用于 Power Pages 的 WAF 托管规则集是 Azure 托管的规则集的子集,并根据需要进行更新,以防止新的攻击签名。
此规则集针对以下威胁类别提供保护:
跨站脚本
本地文件包含
远程文件包含
会话固定
协议攻击者
协议执行
Power Pages 的 WAF 自定义规则集
WAF 自定义规则使用户能够根据具体情况制定自己的规则。 这些规则可以自定义为允许或阻止请求,或者针对以下类别实施率限制:
- 地理位置
- IP 地址
- 请求 URI
后续步骤
另请参见
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈