Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
WAF (Firewall for webprogram) giver central beskyttelse af Power Pages-websteder, så du undgår almindelige angreb og sårbarheder ved at forhindre ondsindede angreb, før de oprettes på netværket. Ved at bruge WAF får Power Pages-websteder global beskyttelse på en skala uden at øge ydeevnen.
Vigtigt!
Funktionen Power Pages IP-begrænsninger på platformniveau (underSikkerhed>) understøttes ikke, når WAF er aktiveret. Hvis du vil filtrere trafik efter IP, mens WAF er aktiv, skal du i stedet bruge brugerdefinerede WAF-regler. Få mere at vide under Konfigurer brugerdefinerede WAF-regler.
Sådan fungerer Firewall for webprogram
WAF til Power Pages leveres af Azure Front Door, Microsoft globale edge-netværk. Når du aktiverer WAF, dirigeres trafikken på dit websted gennem Azure Front Door, hvor den inspiceres for skadelige mønstre, før den når dit websted.
Krav til brugerdefinerede domæner
Hvis dit websted bruger et brugerdefineret domæne (f.eks. www.contoso.com), kræver aktivering af WAF en validering af ejerskabet af et engangsdomæne:
- Når du aktiverer WAF, klargør Power Pages en Azure Front Door profil for dit websted og dirigerer trafikken gennem den. Front Door undersøger hver anmodning mod WAF-regelsættet, før du videresender den til dit websted.
- Dette beviser, at du ejer domænet, før du dirigerer trafik via WAF.
- Valideringen fuldføres typisk inden for minutter til 48 timer.
Få mere at vide om TXT-postinstruktioner i Tilføj et brugerdefineret domæne – Domænevalidering.
Bemærkning
Dette valideringstrin gælder kun, når du har tilføjet et brugerdefineret domæne. Websteder, der åbnes via deres automatisk genererede Power Pages URL-adresse, kræver ikke validering.
WAF og CDN (Content Delivery Network)
WAF og CDN er komplementære funktioner, der kan aktiveres uafhængigt af hinanden. WAF giver sikkerhed ved at filtrere skadelige anmodninger, mens CDN forbedrer ydeevnen ved at cachelagring af statisk indhold tættere på brugerne. Hvis dit websted allerede har CDN aktiveret, genbruger WAF den samme Front Door-profil. Aktivering af en af funktionerne for første gang udløser domænevalidering for brugerdefinerede domæner.
Begge funktioner bruger Azure Front Door infrastruktur, så:
- Aktivering af begge funktioner kan kræve domænevalidering for brugerdefinerede domæner.
- Du kan når som helst føje CDN-cachelagring til et WAF-beskyttet websted.
- Du kan når som helst føje WAF-beskyttelse til et CDN-aktiveret websted.
Få mere at vide om cachelagringskonfiguration i Konfigurer indholdsleveringsnetværk.
WAF-tilstand for Power Pages
Firewall for webprogram drives af AFD (Azure Front Door), og politikken konfigureres ved hjælp af en Azure Front Door-profil, hvor tilstanden Forebyggelse er aktiveret. I tilstanden Forhindring blokeres forespørgsler, der svarer til de regler, der er defineret i det administrerede regelsæt.
WAF-administrerede regelsæt for Power Pages
De WAF-administrerede regelsæt for Power Pages er et delsæt af Azure-administrerede regelsæt, og de opdateres efter behov for at beskytte mod nye angrebssignaturer.
Regelsæt angiver beskyttelse mod følgende trusselskategorier:
Scripts på tværs af websteder
Inklusion af lokal fil
Fjernfil inkluderet
Session-fastsættelse
Protokolangreb
Protokolhåndhævelse
WAF-tilpassede regelsæt for Power Pages
Ved hjælp af brugerdefinerede WAF-regler kan brugerne udforme deres egne regler, der er skræddersyet til bestemte scenarier. Disse regler kan tilpasses, så de enten tillader eller blokerer anmodninger eller implementerer hastighedsbegrænsninger på tværs af følgende kategorier:
- Geolokation
- IP-adresse
- Anmodnings-URI
Næste trin
Konfigurere WAF til Power Pages