Web Application Firewall (WAF) para Power Pages

Web Application Firewall (WAF) proporciona protección centralizada para los sitios de Power Pages, ya que defiende frente a vulnerabilidades y métodos de ataque habituales al impedir los ataques maliciosos antes de que lleguen a la red. Al utilizar WAF, los sitios de Power Pages reciben protección global a una escala sin sacrificar el rendimiento.

Funcionamiento de Web Application Firewall

WAF para Power Pages se basa en Azure Front Door, la red perimetral global de Microsoft. Al habilitar WAF, el tráfico de su sitio se canaliza a través de Azure Front Door, donde se inspecciona en busca de patrones malintencionados antes de llegar a su sitio.

Requisitos de dominio personalizados

Si el sitio usa un dominio personalizado (por ejemplo, www.contoso.com), la habilitación de WAF requiere una validación de propiedad de dominio único:

• Al habilitar WAF, Power Pages aprovisiona un perfil de Azure Front Door para el sitio y enruta el tráfico a través de él. Front Door inspecciona cada solicitud con respecto al conjunto de reglas de WAF antes de reenviarla a su sitio.
• Esto demuestra que eres propietario del dominio antes de redirigir el tráfico a través del WAF.
• La validación se completa normalmente en cuestión de minutos a 48 horas.

Obtenga más información sobre las instrucciones de registro TXT, en Agregar un dominio personalizado: validación de dominio.

WAF y Content Delivery Network (CDN)

WAF y CDN son características complementarias que se pueden habilitar de forma independiente. WAF proporciona seguridad mediante el filtrado de solicitudes malintencionadas, mientras que la red CDN mejora el rendimiento mediante el almacenamiento en caché de contenido estático más cerca de los usuarios. Si el sitio ya tiene habilitada la red CDN, WAF reutiliza el mismo perfil de Front Door. Al habilitar cualquiera de las características por primera vez, se desencadena la validación de dominios para dominios personalizados.

Ambas funcionalidades usan la infraestructura de Azure Front Door, por lo que:

• La habilitación de cualquiera de las características puede requerir la validación de dominio para dominios personalizados.
• Puede agregar almacenamiento en caché de CDN a un sitio protegido por WAF en cualquier momento.
• Puede añadir la protección WAF a un sitio con CDN habilitada en cualquier momento.

Obtenga más información sobre la configuración del almacenamiento en caché, en Configuración de Content Delivery Network.

Modo de WAF para Power Pages

Web Application Firewall usa la tecnología de Azure Front Door (AFD) y la directiva se configura mediante un perfil de Azure Front Door con el modo Prevención habilitado. En el modo Prevención se bloquean las solicitudes que concuerdan con las reglas definidas en el conjunto de regla administrado.

Conjuntos de reglas gestionadas de WAF para Power Pages

Los conjuntos de reglas administrados de WAF para Power Pages son un subconjunto de conjuntos de reglas administrados de Azure y se actualizan según sea necesario para proteger contra nuevas firmas con ataques.

Los conjuntos de reglas protegen contra las siguientes categorías de amenazas:

• Secuencias de comandos entre sitios

• Inclusión de archivos locales

• Inclusión de archivos remotos

• Fijación de sesión

• Atacantes de protocolo

• Cumplimiento del protocolo

Conjuntos de reglas personalizados de WAF para Power Pages

Las reglas personalizadas de WAF permiten a los usuarios crear sus propias regulaciones adaptadas a escenarios específicos. Estas reglas se pueden personalizar para permitir o bloquear solicitudes o para implementar límites de tasa en las siguientes categorías:

• Geolocalización
• Dirección IP
• URI de solicitud

Pasos siguientes

Configurar Web Application Firewall para Power Pages

Consulte también

• Configurar reglas gestionadas en Web Application Firewall para Power Pages
• Configurar reglas personalizadas de Web Application Firewall
• Configuración de Content Delivery Network
• Agregar un dominio personalizado