Tutorial: Creación de una directiva de firewall de aplicaciones web en Azure Front Door mediante Azure Portal

En este tutorial se muestra cómo crear una directiva de Azure Web Application Firewall (WAF) básica y aplicarla a un host de front-end en Azure Front Door.

En este tutorial, aprenderá a:

  • Creación de una directiva WAF
  • Asociarla a un host de front-end
  • Configurar las reglas de WAF

Prerrequisitos

Cree una instancia de Front Door o un perfil de Front Door Estándar o Premium.

Creación de una directiva de firewall de aplicaciones web

En primer lugar, en el portal, cree una directiva WAF con un conjunto de reglas predeterminado (DRS) administrado.

  1. En la parte superior izquierda de la pantalla, seleccione Crear un recurso>, busque WAF>, seleccione Firewall de aplicaciones web (WAF)> y seleccione Crear.

  2. En la pestaña Datos básicos de la página Crear una directiva WAF, escriba o seleccione la siguiente información, acepte los valores predeterminados para el resto de la configuración y, luego, seleccione Revisar y crear:

    Configuración Value
    Directiva de Seleccione WAF global (Front Door) .
    SKU de Front Door Seleccione entre la SKU Básica, Estándar y Premium.
    Subscription Seleccione el nombre de la suscripción a Front Door.
    Resource group Seleccione el nombre del grupo de recursos de Front Door.
    Nombre de la directiva Escriba un nombre único para la directiva WAF.
    Estado de directiva Establézcalo como Habilitado.

    Screenshot of the Create a W A F policy page, with a Review + create button and list boxes for the subscription, resource group, and policy name.

  3. En la pestaña Association (Asociación) de la página Create a WAF policy (Crear una directiva WAF), seleccione + Associate a Front Door profile (+ Asociar un perfil de Front Door), escriba la siguiente configuración y, a continuación, seleccione Add (Agregar):

    Configuración Valor
    Perfil de Front Door Seleccione el nombre de su perfil de Front Door.
    Dominios Seleccione los dominios a los que desea asociar la directiva WAF y, a continuación, seleccione Agregar.

    Screenshot of the associate a Front Door profile page.

    Nota

    Si el dominio está asociado a una directiva WAF, se muestra como atenuado. Debe quitar primero el dominio de la directiva asociada y, a continuación, volver a asociarlo a una nueva directiva WAF.

  4. Seleccione Revisar y crear y, luego, Crear.

Configuración de las reglas del firewall de aplicaciones web (opcional)

Cambio del modo

Cuando se crea una directiva WAF, de forma predeterminada, esta está en modo Detección. En el modo Detección, WAF no bloquea las solicitudes, sino que las solicitudes que coinciden con las reglas de WAF se registran en los registros de WAF. Para ver WAF en acción, puede cambiar la configuración del modo de Detección a Prevención. En el modo Prevención, las solicitudes que coinciden con las reglas que se definen en el conjunto de reglas predeterminado (DRS) se bloquean y se registran en los registros de WAF.

Screenshot of the Policy settings section. The Mode toggle is set to Prevention.

Reglas personalizadas

Puede crear una regla personalizada si selecciona Agregar regla personalizada bajo la sección Reglas personalizadas. De esta forma se inicia la página de configuración de reglas personalizadas.

Screenshot of custom rules page.

A continuación se presenta un ejemplo de cómo configurar una regla personalizada para bloquear una solicitud si la cadena de consulta contiene blockme.

Screenshot of the custom rule configuration page showing settings for a rule that checks whether the QueryString variable contains the value blockme.

Conjunto de reglas predeterminado (DRS)

El conjunto de reglas predeterminado administrado por Azure está habilitado de forma predeterminada. La versión predeterminada actual es DefaultRuleSet_1.0. En WAF, en Reglas administradas, Asignar, el conjunto de reglas Microsoft_DefaultRuleSet_1.1 está disponible en la lista desplegable.

Para deshabilitar una regla individual, seleccione la casilla situada junto al número de la regla y seleccione Deshabilitar en la parte superior de la página. Para cambiar los tipos de acciones para reglas individuales dentro del conjunto de reglas, active la casilla situada junto al número de la regla y, a continuación, seleccione la opción Cambiar acción en la parte superior de la página.

Screenshot of the Managed rules page showing a rule set, rule groups, rules, and Enable, Disable, and Change Action buttons.

Limpieza de recursos

Cuando ya no los necesite, elimine el grupo de recursos y todos los recursos relacionados.

Pasos siguientes