Compartir vía

Configuración de directivas para el firewall de aplicaciones web con Azure Front Door

  • Artículo

Una directiva de firewall de aplicaciones web (WAF) permite controlar el acceso a sus aplicaciones web mediante un conjunto de reglas personalizadas y administradas. El nombre de la directiva WAF debe ser único. Recibirá un error de validación si intenta utilizar un nombre existente. Múltiples configuraciones a nivel de directiva se aplican a todas las reglas especificadas para esa directiva, como se describe en este artículo.

Estado de WAF

Una directiva WAF para Azure Front Door tiene uno de los dos estados siguientes:

  • Habilitado: cuando se habilita una directiva, WAF inspecciona activamente las solicitudes entrantes y realiza las acciones correspondientes según las definiciones de la regla.
  • Deshabilitada: cuando una directiva está deshabilitada, la inspección de WAF está en pausa. Las solicitudes entrantes omiten WAF y se envían a los servidores back-end en función del enrutamiento de Azure Front Door.

Modo WAF

Puede configurar una directiva WAF para que se ejecute en los dos modos siguientes:

  • Modo de detección: cuando se ejecuta en el modo de detección, WAF no realiza ninguna acción que no sea supervisar y registrar la solicitud y su regla WAF coincidente en los registros de WAF. Active el registro de diagnósticos para Azure Front Door cuando use Azure Portal. (Vaya a la sección Diagnósticos de Azure Portal).
  • Modo de prevención: cuando se configura un WAF para ejecutarse en el modo de prevención, realiza la acción especificada si una solicitud coincide con una regla. Todas las solicitudes coincidentes también se registran en los registros de WAF.

Respuesta de WAF para las solicitudes bloqueadas

De forma predeterminada, cuando el WAF bloquea una solicitud debido a una regla coincidente, devuelve un código de estado 403 con el mensaje "La solicitud está bloqueada". También se devuelve una cadena de referencia para el registro.

Puede definir un código de estado de respuesta y un mensaje de respuesta personalizados cuando el WAF bloquee una solicitud. Se admiten los siguientes códigos de estado personalizados:

  • 200 OK
  • 403 Prohibido
  • 405 Método no permitido
  • 406 No aceptable
  • 429 Demasiadas solicitudes

Un código de estado de respuesta personalizado con un mensaje de respuesta es una configuración a nivel de directiva. Una vez configurado, todas las solicitudes bloqueadas obtienen el mismo mensaje de respuesta y estado de respuesta personalizado.

URI de acción de redirección

Es necesario definir un URI al que redirigir las solicitudes si la acción REDIRECT se selecciona para cualquiera de las reglas incluidas en una directiva WAF. Este URI de redireccionamiento debe ser un sitio HTTP(S) válido. Una vez configurado, todas las solicitudes que coinciden con una acción REDIRECT se redirigen al sitio especificado.

Pasos siguientes

Obtenga información sobre cómo definir respuestas personalizadas de WAF.