Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O WAF (Firewall de Aplicativo Web) fornece proteção centralizada para sites do Power Pages, defendendo contra explorações e vulnerabilidades comuns, prevenindo ataques maliciosos antes que eles entrem na rede. Ao utilizar o WAF, os sites do Power Pages recebem proteção global em escala sem sacrificar o desempenho.
Importante
O recurso de Restrições de IP no nível da plataforma do Power Pages (em Detalhes do Site>Segurança) não é compatível quando o WAF está habilitado. Para filtrar o tráfego por IP enquanto o WAF estiver ativo, use regras personalizadas do WAF. Saiba mais em Configurar regras personalizadas do WAF.
Como Firewall de Aplicativo Web funciona
O WAF para Power Pages é alimentado por Azure Front Door, a rede de borda global do Microsoft. Quando você habilita o WAF, o tráfego do site é roteado por Azure Front Door em que ele é inspecionado quanto a padrões mal-intencionados antes de chegar ao seu site.
Requisitos de domínio personalizados
Se o site usar um domínio personalizado (por exemplo), www.contoso.comhabilitar o WAF exigirá uma validação de propriedade de domínio única:
- Quando você habilita o WAF, Power Pages provisiona um perfil de Azure Front Door para seu site e roteia o tráfego por ele. O Front Door inspeciona cada solicitação com base no conjunto de regras do WAF antes de encaminhá-la ao seu site.
- Isso prova que você possui o domínio antes de rotear o tráfego por meio do WAF.
- A validação normalmente é concluída em minutos até 48 horas.
Saiba mais sobre instruções de registro TXT em Adicionar um domínio personalizado – validação de domínio.
Note
Essa etapa de validação se aplica somente quando você adicionou um domínio personalizado. Os sites acessados por meio da URL de Power Pages gerada automaticamente não exigem validação.
WAF e Rede de Entrega de Conteúdo (CDN)
WAF e CDN são recursos complementares que podem ser habilitados independentemente. O WAF fornece segurança filtrando solicitações mal-intencionadas, enquanto a CDN melhora o desempenho armazenando conteúdo estático em cache mais próximo dos usuários. Se o site já tiver a CDN habilitada, o WAF reutilizará o mesmo perfil do Front Door. Habilitar qualquer um dos recursos pela primeira vez dispara a validação de domínio para domínios personalizados.
Ambos os recursos usam a infraestrutura do Azure Front Door, portanto:
- Habilitar qualquer um dos recursos pode exigir validação de domínio para domínios personalizados.
- Você pode adicionar o cache de CDN a um site protegido por WAF a qualquer momento.
- Você pode adicionar proteção de WAF a um site com CDN habilitada a qualquer momento.
Saiba mais sobre a configuração de cache, em Configurar a Rede de Distribuição de Conteúdo.
Modo WAF para Power Pages
O Firewall de Aplicativo Web faz parte da plataforma Azure Front Door e a política é configurada usando um perfil do Azure Front Door com o modo Prevenção habilitado. No modo Prevenção, as solicitações correspondentes às regras definidas no conjunto de regras gerenciadas são bloqueadas.
Conjuntos de regras gerenciados pelo WAF para Power Pages
Os conjuntos de regras gerenciados pelo WAF para o Power Pages são um subconjunto de conjuntos de regras gerenciados pelo Azure e são atualizados conforme necessário para proteger contra novas assinaturas de ataque.
Os conjuntos de regras protegem contra as seguintes categorias de ameaças:
Script entre sites
Inclusão de arquivo local
Inclusão de arquivo remoto
Fixação de sessão
Atacantes de protocolo
Imposição de protocolo
Conjuntos de regras personalizados WAF para o Power Pages
As regras personalizadas do WAF capacitam os usuários a criarem seus próprios regulamentos adaptados a cenários específicos. Essas regras podem ser personalizadas para permitir ou bloquear solicitações ou para implementar limites de taxa nas seguintes categorias:
- Localização geográfica
- endereço IP
- URI da Solicitação
Próximas etapas
Configurar o Firewall de Aplicação Web para o Power Pages