Kurz: Vytvoření zásad brány firewall webových aplikací na frontách Azure pomocí Azure Portal

Článek
05/13/2021
2 min ke čtení

V tomto kurzu se dozvíte, jak vytvořit základní zásadu firewallu webových aplikací Azure (WAF) a použít ji pro front-end hostitele v Azure front-endu.

V tomto kurzu se naučíte:

Vytvoření zásady WAF
Přidružit k hostiteli front-endu
Konfigurace pravidel WAF

Požadavky

Vytvořte si přední dveře nebo profil front-Premium Standard/Premium .

Vytvoření zásady firewallu webových aplikací

Nejdřív vytvořte základní zásadu WAF se sadou spravovaných výchozích pravidel (DRS) pomocí portálu.

V levém horním rohu obrazovky vyberte vytvořit prostředek > hledat WAF > vyberte Firewall webových aplikací (WAF) > vyberte vytvořit.

Na kartě základy na stránce vytvořit zásadu WAF zadejte nebo vyberte následující informace, u zbývajících nastavení přijměte výchozí hodnoty a pak vyberte zkontrolovat + vytvořit:

Nastavení	Hodnota
Zásady pro	Vyberte globální WAF (přední dveře).
SKU front dveří	Vyberte z SKU Basic, Standard a Premium.
Předplatné	Vyberte název předplatného pro přední dveře.
Skupina prostředků	Vyberte název skupiny prostředků front dveří.
Název zásad	Zadejte jedinečný název pro zásady WAF.
Stav zásad	Nastaví se jako povolené.

Snímek stránky s vytvořením zásady s použitím tlačítka pro kontrolu a vytvoření a seznam pro předplatné, skupinu prostředků a název zásady.

Na kartě přidružení na stránce vytvořit zásadu WAF vyberte + přidružit profil front-dveří, zadejte následující nastavení a pak vyberte Přidat:

Nastavení Hodnota

Profil front-dveří Vyberte název profilu front-dveří.

Domény Vyberte domény, ke kterým chcete zásady WAF přidružit, a pak vyberte Přidat.

Poznámka

Pokud je doména přidružená k zásadě WAF, zobrazí se jako šedá. Nejdřív je potřeba odebrat doménu z přidružených zásad a pak znovu přidružit doménu k nové zásadě WAF.
Vyberte Zkontrolovat a vytvořit a pak Vytvořit.

Nastavení	Hodnota
Profil front-dveří	Vyberte název profilu front-dveří.
Domény	Vyberte domény, ke kterým chcete zásady WAF přidružit, a pak vyberte Přidat.

Konfigurace pravidel firewallu webových aplikací (volitelné)

Režim změny

Když vytvoříte zásadu WAF, použije se výchozí zásada WAF v režimu detekce . V režimu detekce neblokuje WAF žádné požadavky, místo toho se protokolují požadavky, které odpovídají pravidlům WAF, do protokolů WAF. Pokud chcete zobrazit WAF v akci, můžete změnit nastavení režimu z detekce na prevence. V režimu prevence se požadavky, které odpovídají pravidlům definovaným ve výchozí sadě pravidel (DRS), zablokují a přihlásily v protokolech WAF.

Snímek obrazovky oddílu nastavení zásad Přepínač Mode je nastaven na hodnotu prevence.

Vlastní pravidla

Vlastní pravidlo můžete vytvořit tak, že v části vlastní pravidla vyberete Přidat vlastní pravidlo . Tím se spustí stránka Konfigurace vlastního pravidla.

Snímek obrazovky se stránkou vlastních pravidel

Níže je uveden příklad konfigurace vlastního pravidla pro blokování požadavku, pokud řetězec dotazu obsahuje blockme.

Snímek obrazovky se stránkou konfigurace vlastního pravidla zobrazující nastavení pravidla, které kontroluje, zda proměnná řetězce dotazu obsahuje hodnotu blockme.

Výchozí sada pravidel (DRS)

Výchozí sada pravidel spravovaná v Azure je ve výchozím nastavení povolená. Aktuální výchozí verze je DefaultRuleSet_1.0. V rozevíracím seznamu jsou k dispozici v rozevíracím seznamu WAF spravovaná pravidla a v nedávné době k dispozici RuleSet Microsoft_DefaultRuleSet_1 1.

Pokud chcete zakázat individuální pravidlo, zaškrtněte políčko před číslem pravidla a v horní části stránky vyberte Zakázat . Chcete-li změnit typy akcí pro jednotlivá pravidla v rámci sady pravidel, zaškrtněte políčko před číslem pravidla a potom vyberte akci změny v horní části stránky.

Vyčištění prostředků

Pokud už je nepotřebujete, odeberte skupinu prostředků a všechny související prostředky.

Další kroky

Další informace o službě Azure front-dveří Přečtěte si další informace o službě Azure front dveří Standard/Premium .