Web application firewall (WAF) per Power Pages

Web application firewall (WAF) fornisce protezione centralizzata per i siti Power Pages, difendendosi dagli exploit e dalle vulnerabilità comuni prevenendo attacchi dannosi prima che entrino nella rete. Utilizzando WAF, i siti Power Pages ricevono una protezione globale su vasta scala senza limitare le prestazioni.

Funzionamento di Web application firewall

WAF per Power Pages è basato su Frontdoor di Azure, Microsoft rete perimetrale globale. Quando si abilita WAF, il traffico del sito viene instradato attraverso Frontdoor di Azure in cui viene controllato per individuare modelli dannosi prima di raggiungere il sito.

Requisiti di dominio personalizzati

Se il sito usa un dominio personalizzato (ad esempio, www.contoso.com), l'abilitazione di WAF richiede una convalida della proprietà di un dominio una tantum:

• Quando si abilita WAF, Power Pages effettua il provisioning di un profilo di Frontdoor di Azure per il sito e instrada il traffico attraverso di esso. Frontdoor controlla ogni richiesta rispetto al set di regole WAF prima di inoltrarlo al sito.
• Ciò dimostra che si è proprietari del dominio prima di instradare il traffico attraverso WAF.
• La convalida viene in genere completata entro minuti fino a 48 ore.

Per altre informazioni sulle istruzioni sui record TXT, vedere Aggiungere un dominio personalizzato - Convalida del dominio.

WAF e rete di distribuzione dei contenuti (CDN)

WAF e rete CDN sono funzionalità complementari che possono essere abilitate in modo indipendente. WAF garantisce la sicurezza filtrando le richieste dannose, mentre la rete CDN migliora le prestazioni memorizzando il contenuto statico più vicino agli utenti. Se nel sito è già abilitata la rete CDN, WAF riutilizza lo stesso profilo frontdoor. L'abilitazione di entrambe le funzionalità per la prima volta attiva la convalida del dominio per i domini personalizzati.

Entrambe le funzionalità usano l'infrastruttura di Frontdoor di Azure, quindi:

• L'abilitazione di entrambe le funzionalità può richiedere la convalida del dominio per i domini personalizzati.
• È possibile aggiungere la memorizzazione nella cache della rete CDN a un sito protetto da WAF in qualsiasi momento.
• È possibile aggiungere la protezione WAF a un sito abilitato per la rete CDN in qualsiasi momento.

Per altre informazioni sulla configurazione della memorizzazione nella cache, vedere Configurare la rete per la distribuzione di contenuti.

Modalità WAF per Power Pages

Web application firewall si basa su Frontdoor di Azure (AFD) e i criteri sono configurati mediante un profilo Frontdoor di Azure con la modalità Prevenzione abilitata. Nella modalità Prevenzione, le richieste che corrispondono alle regole definite nel set di regole gestite vengono bloccate.

Set di regole gestite da WAF per Power Pages

I set di regole gestiti da WAF per Power Pages sono un sottoinsieme dei set di regole gestiti da Azure e vengono aggiornati in base alle esigenze per offrire protezione contro le nuove firme degli attacchi.

I set di regole proteggono dalle seguenti categorie di minacce:

• cross-site scripting

• Inclusione di file locali

• Inclusione di file remoti

• Fissazione della sessione

• Attaccanti del protocollo

• Applicazione del protocollo

Il set di regole personalizzate WAF per Power Pages

Le regole personalizzate WAF consentono agli utenti di creare le proprie normative su misura per scenari specifici. Queste regole possono essere personalizzate per consentire o bloccare le richieste o per implementare limiti di velocità nelle seguenti categorie:

• Geolocalizzazione
• Indirizzo IP
• Richiesta URI

Passaggi successivi

Configurare Web application firewall per Power Pages

Vedi anche

• Informazioni su come configurare il web application firewall per Power Pages
• Configurare regole personalizzate di Web application firewall
• Configurare la rete per la distribuzione di contenuti
• Aggiungere un dominio personalizzato