หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
Web Application Firewall (WAF) ให้การป้องกันแบบรวมศูนย์สำหรับไซต์ Power Pages ซึ่งมีการป้องกันการโจมตีและช่องโหว่ทั่วไปโดยป้องกันการโจมตีที่ประสงค์ร้ายก่อนที่จะเข้าสู่เครือข่าย เมื่อใช้ WAF ไซต์ Power Pages จะได้รับการปกป้องในวงกว้างโดยไม่ลดทอนประสิทธิภาพ
สำคัญ
ฟีเจอร์การจำกัด IP ระดับแพลตฟอร์มของ Power Pages (ภายใต้ รายละเอียดไซต์>ความปลอดภัย) จะไม่ได้รับการสนับสนุนเมื่อเปิดใช้งาน WAF หากต้องการกรองปริมาณการใช้งานตาม IP ในขณะที่ WAF ทํางานอยู่ ให้ใช้กฎที่กําหนดเองของ WAF แทน เรียนรู้เพิ่มเติมใน กําหนดค่ากฎที่กําหนดเองของ WAF
Web Application Firewall ทํางานอย่างไร
WAF สำหรับ Power Pages ทำงานด้วย Azure Front Door ซึ่งเป็นเครือข่ายเอดจ์ระดับโลกของ Microsoft เมื่อคุณเปิดใช้งาน WAF ปริมาณการใช้งานไซต์ของคุณจะถูกส่งผ่าน Azure Front Door ที่มีการตรวจสอบรูปแบบที่เป็นอันตรายก่อนที่จะไปถึงเว็บไซต์ของคุณ
ข้อกําหนดของโดเมนแบบกําหนดเอง
ถ้าไซต์ของคุณใช้โดเมนแบบกําหนดเอง (ตัวอย่างเช่น www.contoso.com) การเปิดใช้งาน WAF จะต้องตรวจสอบความถูกต้องความเป็นเจ้าของโดเมนครั้งเดียว:
- เมื่อคุณเปิดใช้งาน WAF Power Pages เตรียมใช้งานโปรไฟล์ Azure Front Door สําหรับไซต์ของคุณและกําหนดเส้นทางปริมาณการใช้งานของคุณผ่าน ประตูหน้าจะตรวจสอบแต่ละคําขอเทียบกับกฎ WAF ที่กําหนดไว้ก่อนส่งต่อไปยังไซต์ของคุณ
- ซึ่งพิสูจน์ว่าคุณเป็นเจ้าของโดเมนก่อนการกําหนดเส้นทางการรับส่งข้อมูลผ่าน WAF
- โดยทั่วไปการตรวจสอบจะเสร็จสมบูรณ์ภายในไม่กี่นาทีถึง 48 ชั่วโมง
เรียนรู้เพิ่มเติมเกี่ยวกับคําแนะนําในระเบียน TXT ใน เพิ่มโดเมนแบบกําหนดเอง - การตรวจสอบความถูกต้องของโดเมน
Note
ขั้นตอนการตรวจสอบความถูกต้องนี้จะนําไปใช้เฉพาะเมื่อคุณได้เพิ่มโดเมนแบบกําหนดเองแล้วเท่านั้น ไซต์ที่เข้าถึงผ่าน URL Power Pages ที่สร้างขึ้นโดยอัตโนมัติไม่จําเป็นต้องมีการตรวจสอบความถูกต้อง
WAF และเครือข่ายการให้บริการเนื้อหา (CDN)
WAF และ CDN เป็นคุณลักษณะเพิ่มเติมที่สามารถเปิดใช้งานได้อย่างอิสระ WAF มีความปลอดภัยโดยการกรองคําขอที่เป็นอันตราย ในขณะที่ CDN ปรับปรุงประสิทธิภาพการทํางานโดยการแคชเนื้อหาแบบคงที่ใกล้กับผู้ใช้มากขึ้น หากเว็บไซต์ของคุณเปิดใช้งาน CDN แล้ว WAF จะใช้โปรไฟล์ Front Door เดียวกันซ้ํา เปิดใช้งานคุณลักษณะอย่างใดอย่างหนึ่งเป็นครั้งแรกทริกเกอร์การตรวจสอบโดเมนสําหรับโดเมนแบบกําหนดเอง
คุณลักษณะทั้งสองใช้โครงสร้างพื้นฐาน Azure Front Door ดังนั้น:
- การเปิดใช้งานคุณลักษณะอย่างใดอย่างหนึ่งอาจจําเป็นต้องตรวจสอบโดเมนสําหรับโดเมนแบบกําหนดเอง
- คุณสามารถเพิ่มการแคช CDN ไปยังไซต์ที่ป้องกันด้วย WAF ได้ทุกเมื่อ
- คุณสามารถเพิ่มการป้องกัน WAF ไปยังไซต์ที่เปิดใช้งาน CDN ได้ทุกเมื่อ
เรียนรู้เพิ่มเติมเกี่ยวกับการกําหนดค่าการแคชในกําหนดค่าเครือข่ายการจัดส่งเนื้อหา
โหมด WAF สำหรับ Power Pages
Web Application Firewall ถูกขับเคลื่อนโดย Azure Front Door และนโยบายได้รับการกำหนดค่าโดยใช้โปรไฟล์ Azure Front Door พร้อมเปิดใช้งานโหมด การป้องกัน ในโหมด การป้องกัน คำขอที่ตรงกับกฎที่กำหนดไว้ในชุดกฎที่มีการจัดการจะถูกบล็อก
ชุดกฎที่จัดการโดย WAF สำหรับ Power Pages
ชุดกฎที่มีการจัดการ WAF สำหรับ Power Pages เป็นชุดย่อยของชุดกฎที่จัดการโดย Azure และได้รับการปรับปรุงตามความจำเป็นเพื่อป้องกันรูปแบบการโจมตีใหม่ๆ
ชุดกฎจะป้องกันประเภทภัยคุกคามต่อไปนี้:
การเขียนสคริปต์ข้ามไซต์
การรวมไฟล์ในเครื่อง
การรวมไฟล์ระยะไกล
การตรึงเซสชัน
โปรแกรมโจมตีโปรโตคอล
การบังคับใช้โปรโตคอล
ชุดกฎที่กำหนดเองของ WAF สำหรับ Power Pages
กฎที่กำหนดเองของ WAF ช่วยผู้ใช้ในการสร้างกฎเกณฑ์ของตนเองที่ปรับให้เหมาะกับสถานการณ์เฉพาะ กฎเหล่านี้สามารถปรับแต่งให้อนุญาตหรือบล็อกคำขอหรือใช้การจำกัดอัตราในประเภทต่อไปนี้:
- ที่ตั้งทางภูมิศาสตร์
- ที่อยู่ IP
- URI ของคำขอ
ขั้นตอนถัดไป
กำหนดค่า Web Application Firewall สำหรับ Power Pages