Power Pages Web 應用程式防火牆 (WAF)
Web 應用程式防火牆 (WAF) 提供對 Power Pages 網站的集中式保護,在惡意攻擊進入網路之前防止惡意攻擊以抵禦常見惡意探索和漏洞攻擊。 Power Pages 網站利用 WAF,在不犧牲效能的情況下大規模獲得全域保護。
Power Pages 的 WAF 模式
Web 應用程式防火牆由 Azure Front Door 提供支持,並使用啟用了預防模式的 Azure Front Door 設定檔來設定策略。 在預防模式下,符合受控規則集所定義之規則的要求會遭到封鎖。
Power Pages 的受控規則集
Power Pages 的 WAF 受控規則集是 Azure 受控規則集的子集,並會根據需要進行更新,以抵禦新的攻擊特徵碼。
規則集會防範下列威脅類別:
跨網站指令碼
本機檔案包含
遠端檔案包含
工作階段固定
通訊協定攻擊
通訊協定強制
Power Pages 的 WAF 自訂規則集
WAF 自訂規則讓使用者能夠針對特定場景制定自己的法規。 可以自訂這些規則以允許或阻止請求,或跨以下類別實施速率限制:
- 地理位置
- IP 位址
- 要求 URI