Web Application Firewall (WAF) für Power Pages

Web Application Firewall (WAF) bietet zentralisierten Schutz für Power Pages-Websites und schützt vor häufigen Exploits und Schwachstellen, indem böswillige Angriffe verhindert werden, bevor sie in das Netzwerk gelangen. Durch die Verwendung von WAF erhalten Power Pages-Websites globalen Schutz in einem Umfang ohne Leistungseinbußen.

Funktionsweise von Web Application Firewall

WAF für Power Pages wird von Azure Front Door, dem globalen Edgenetzwerk Microsoft, unterstützt. Wenn Sie WAF aktivieren, wird Ihr Websitedatenverkehr durch Azure Front Door weitergeleitet, in dem er auf böswillige Muster überprüft wird, bevor Sie Ihre Website erreichen.

Anforderungen für benutzerdefinierte Domänen

Wenn Ihre Website eine benutzerdefinierte Domain verwendet (z. B. www.contoso.com), erfordert die Aktivierung von WAF eine einmalige Validierung des Domainbesitzes:

• Wenn Sie WAF aktivieren, stellt Power Pages ein Azure Front Door Profil für Ihre Website zur Verfügung und leitet Ihren Datenverkehr weiter. Front Door prüft jede Anforderung anhand der WAF-Regel, bevor sie an Ihre Website weitergeleitet wird.
• Dies beweist, dass Sie der Besitzer der Domäne sind, bevor Sie den Datenverkehr über WAF weiterleiten.
• Die Überprüfung wird in der Regel innerhalb von Minuten bis zu 48 Stunden abgeschlossen.

Weitere Informationen zu TXT-Eintragsanweisungen finden Sie unter Hinzufügen einer benutzerdefinierten Domäne – Domänenüberprüfung.

WAF und Content Delivery Network (CDN)

WAF und CDN sind ergänzende Features, die unabhängig voneinander aktiviert werden können. WAF bietet Sicherheit durch Filtern bösartiger Anforderungen, während CDN die Leistung verbessert, indem statische Inhalte näher an Benutzer zwischengespeichert werden. Wenn Ihre Website cdN bereits aktiviert hat, verwendet WAF das gleiche Front Door-Profil. Wenn Sie beide Features zum ersten Mal aktivieren, wird die Domänenüberprüfung für benutzerdefinierte Domänen ausgelöst.

Beide Features verwenden Azure Front Door Infrastruktur, also:

• Für das Aktivieren eines der beiden Features ist möglicherweise eine Domänenüberprüfung für benutzerdefinierte Domänen erforderlich.
• Sie können cdN-Zwischenspeicherung jederzeit zu einer WAF-geschützten Website hinzufügen.
• Sie können jederzeit WAF-Schutz zu einem CDN-fähigen Standort hinzufügen.

Weitere Informationen zur Zwischenspeicherungskonfiguration finden Sie unter Konfigurieren des Inhaltsübermittlungsnetzwerks.

WAF-Modus für Power Pages

Web Application Firewall wird von Azure Front Door unterstützt, und die Richtlinie wird mithilfe eines Azure Front Door-Profils mit aktiviertem Vorbeugungsmodus konfiguriert. Im Vorbeugungsmodus werden Anforderungen, die den im verwalteten Regelsatz definierten Regeln entsprechen, blockiert.

Von WAF verwaltete Regelsätze für Power Pages

Die von der WAF verwalteten Regelsätze für Power Pages sind eine Teilmenge der von Azure verwalteten Regelsätze und werden nach Bedarf aktualisiert, um Schutz vor neuen Angriffssignaturen zu bieten.

Die Regelsätze schützen vor den folgenden Bedrohungskategorien:

• Cross-Site Scripting

• Lokale Dateieinbindung

• Entfernte Dateieinschleusung

• Session-Fixierung

• Protokollangreifern

• Protokolldurchsetzung

Benutzerdefinierte WAF-Regelsätze für Power Pages

Mit benutzerdefinierten WAF-Regeln können Benutzende ihre eigenen, auf bestimmte Szenarien zugeschnittenen Vorschriften erstellen. Diese Regeln können angepasst werden, um Anfragen entweder zuzulassen oder zu blockieren oder um Ratenbegrenzungen für die folgenden Kategorien zu implementieren:

• Geostandort
• IP-Adresse
• URI anfordern

Nächste Schritte,

Web Application Firewall für Power Pages konfigurieren

Siehe auch

• Verwaltete Regeln in Web Application Firewall für Power Pages konfigurieren
• Benutzerdefinierte Regeln in Web Application Firewall konfigurieren
• Konfigurieren des Inhaltsübermittlungsnetzwerks
• Hinzufügen einer benutzerdefinierten Domäne