適用於 Power Pages 的 Web 應用程式防火牆 (WAF) (預覽版)
[本主題是發行前版本文件,並可能在未來變更。]
Web 應用程式防火牆 (WAF) 提供對 Power Pages 網站的集中式保護,在惡意攻擊進入網路之前防止惡意攻擊以抵禦常見惡意探索和漏洞攻擊。 Power Pages 網站利用 WAF,在不犧牲效能的情況下大規模獲得全域保護。
重要
- 這是預覽功能。
- 預覽功能不供生產時使用,而且可能功能受限。 這些功能是在正式發行前先行推出,讓客戶能夠搶先體驗並提供意見反應。
Power Pages 的 WAF 模式
Web 應用程式防火牆由 Azure Front Door (AFD) 提供,而且原則是使用已啟用保護模式的 AFD 設定檔進行設定。 在預防模式下,符合受控規則集所定義之規則的要求會遭到封鎖。
Power Pages 的受控規則集
Power Pages 的 WAF 受控規則集是 Azure 受控規則集的子集,並會根據需要進行更新,以抵禦新的攻擊特徵碼。
規則集會防範下列威脅類別:
跨網站指令碼
本機檔案包含
遠端檔案包含
工作階段固定
通訊協定攻擊
通訊協定強制
後續步驟
設定適用於 Power Pages 的 Web 應用程式防火牆 (預覽版)
另請參閱
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: