Firewall de Aplicações Web (WAF) para o Power Pages

A Firewall de Aplicações Web (WAF) fornece proteção centralizada para sites do Power Pages, protegendo contra explorações e vulnerabilidades comuns ao impedir ataques maliciosos antes de entrarem na rede. Ao utilizarem a WAF, os sites do Power Pages recebem proteção global em escala sem sacrificar o desempenho.

Diagrama da Firewall de Aplicações Web aplicada ao Power Pages.

Importante

A funcionalidade de Restrições IP ao nível da plataforma Power Pages (em Segurança de Detalhes> do Site) não é suportada quando o WAF está ativado. Para filtrar o tráfego por IP enquanto o WAF estiver ativo, use regras personalizadas WAF em vez disso. Saiba mais em Configurar regras personalizadas WAF.

Como funciona o Firewall de Aplicações Web

O WAF para Power Pages é alimentado pelo Azure Front Door, a rede global de edge da Microsoft. Quando ativa o WAF, o tráfego do seu site é encaminhado através do Azure Front Door, onde é inspecionado para padrões maliciosos antes de chegar ao seu site.

Requisitos de domínio personalizado

Se o seu site utiliza um domínio personalizado (por exemplo, www.contoso.com), ativar o WAF requer uma validação única da propriedade do domínio:

  • Quando ativa o WAF, o Power Pages disponibiliza um perfil Azure Front Door para o seu site e encaminha o seu tráfego através dele. A Front Door inspeciona cada pedido de acordo com o conjunto de regras WAF antes de o encaminhar para o seu site.
  • Isto prova que é dono do domínio antes de encaminhar o tráfego através do WAF.
  • A validação normalmente é concluída em minutos a 48 horas.

Saiba mais sobre instruções de registo TXT, em Adicionar um domínio personalizado - Validação de domínio.

Observação

Este passo de validação aplica-se apenas quando adiciona um domínio personalizado. Os sites acedidos através do URL Power Pages gerado automaticamente não requerem validação.

WAF e Rede de Distribuição de Conteúdos (CDN)

WAF e CDN são funcionalidades complementares que podem ser ativadas de forma independente. O WAF oferece segurança ao filtrar pedidos maliciosos, enquanto o CDN melhora o desempenho ao armazenar em cache conteúdo estático mais próximo dos utilizadores. Se o seu site já tiver CDN ativado, o WAF reutiliza o mesmo perfil Front Door. Ativar qualquer uma das funcionalidades pela primeira vez ativa a validação de domínios para domínios personalizados.

Ambas as funcionalidades utilizam a infraestrutura Azure Front Door, por isso:

  • Ativar qualquer uma das funcionalidades pode exigir validação de domínio para domínios personalizados.
  • Pode adicionar cache de CDN a um site protegido por WAF a qualquer momento.
  • Pode adicionar proteção WAF a um site com CDN a qualquer momento.

Saiba mais sobre a configuração de cache, em Configurar Rede de Entrega de Conteúdos.

Modo WAF para o Power Pages

A firewall de aplicações Web é suportada pelo Azure Front Door, e a política é configurada através de um perfil do Azure Front Door com o modo Prevenção ativado. No modo de Prevenção, os pedidos que corresponderem às regras definidas no conjunto de regras gerido são bloqueados.

Conjuntos de regras geridos de WAF para o Power Pages

Os conjuntos de regras geridos pela WAF para o Power Pages são um subconjunto de conjuntos de regras geridos pelo Azure e são atualizados conforme necessário para protegerem contra novas assinaturas de ataque.

Os conjuntos de regras protegem contra as seguintes categorias de ameaças:

  • Scripting entre sites

  • Inclusão de ficheiro local

  • Inclusão de ficheiro remoto

  • Fixação de sessão

  • Atacantes de protocolo

  • Imposição de protocolo

Conjuntos de regras personalizados de WAF para o Power Pages

As regras personalizadas da WAF permitem que os utilizadores criem os seus próprios regulamentos adaptados a cenários específicos. Estas regras podem ser personalizadas para permitir ou bloquear pedidos ou para implementar limites de taxas nas seguintes categorias:

  • Geolocalização
  • endereço IP
  • URI da solicitação

Próximos passos

Configurar a Firewall de Aplicações Web para o Power Pages

Veja também