Web 应用程序防火墙 (WAF) Power Pages
Web 应用程序防火墙 (WAF) 为 Power Pages 站点提供集中保护,通过在恶意攻击进入网络之前阻止它们来防御常见的攻击和漏洞。 利用 WAF,Power Pages 站点可以在不牺牲性能的情况下获得大范围的全球保护。
Power Pages 的 WAF 模式
Web 应用程序防火墙由 Azure Front Door (AFD) 提供支持,使用启用了预防模式的 AFD 配置文件配置策略。 在预防模式下,将阻止与托管规则集中定义的规则匹配的请求。
Power Pages 的 WAF 托管规则集
的 WAF 托管规则集 Power Pages 是 Azure 托管规则集的子集,并根据需要进行更新,以防止新的攻击签名。
此规则集针对以下威胁类别提供保护:
跨站脚本
本地文件包含
远程文件包含
会话固定
协议攻击者
协议执行
WAF 自定义规则集 Power Pages
WAF 自定义规则 使用户能够根据特定场景制定自己的规则。 可以自定义这些规则以允许或阻止请求,或在以下类别中实现速率限制:
- 地理位置
- IP 地址
- 请求 URI
后续步骤
另请参见
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈