Web Application Firewall (WAF) per Power Pages
Web Application Firewall (WAF) fornisce protezione centralizzata per i siti Power Pages, difendendosi dagli exploit e dalle vulnerabilità comuni prevenendo attacchi dannosi prima che entrino nella rete. Utilizzando WAF, i siti Power Pages ricevono una protezione globale su vasta scala senza limitare le prestazioni.
Modalità WAF per Power Pages
Web Application Firewall si basa su Azure Front Door (AFD) e i criteri sono configurati mediante un profilo Azure Front Door con la modalità Prevenzione abilitata. Nella modalità Prevenzione, le richieste che corrispondono alle regole definite nel set di regole gestite vengono bloccate.
Set di regole gestite da WAF per Power Pages
I set di regole gestiti da WAF per Power Pages sono un sottoinsieme dei set di regole gestiti da Azure e vengono aggiornati in base alle esigenze per offrire protezione contro le nuove firme degli attacchi.
I set di regole proteggono dalle seguenti categorie di minacce:
Scripting intersito
Inclusione di file locali
Inclusione di file remoti
Fissazione sessione
Aggressori protocollo
Applicazione protocollo
Il set di regole personalizzate WAF per Power Pages
Le regole personalizzate WAF consentono agli utenti di creare le proprie normative su misura per scenari specifici. Queste regole possono essere personalizzate per consentire o bloccare le richieste o per implementare limiti di velocità nelle seguenti categorie:
- Georilevazione
- Indirizzo IP
- Richiesta URI
Passaggi successivi
Configurare Web Application Firewall per Power Pages