Web Application Firewall (WAF) az Azure Front Dooron

Cikk
06/03/2023

Az Azure Front Dooron futó Azure Web Application Firewall (WAF) központi védelmet biztosít a webalkalmazások számára. A WAF megvédi webszolgáltatásait a gyakori biztonsági résekkel és biztonsági résekkel szemben. A szolgáltatás magas rendelkezésre állású marad a felhasználók számára, és segít megfelelni a megfelelőségi követelményeknek. Ebben a cikkben megismerheti az Azure Web Application Firewall különböző funkcióit az Azure Front Dooron. További információ: WAF az Azure Front Dooron.

Az Azure Front Door-környezetre alkalmazott Web Application Firewall ábrája.

Szabályzatbeállítások

A Web Application Firewall (WAF) szabályzatokkal egyéni és felügyelt szabályokkal szabályozhatja a webalkalmazásokhoz való hozzáférést. Módosíthatja a szabályzat állapotát, vagy konfigurálhat egy adott módtípust a szabályzathoz. A szabályzatszint-beállításoktól függően választhat, hogy aktívan megvizsgálja a bejövő kéréseket, csak figyeli, vagy figyeli és végrehajtja a szabálynak megfelelő kéréseket. A WAF-ot úgy is konfigurálhatja, hogy csak blokkolás nélkül észlelje a fenyegetéseket, ami akkor hasznos, ha először engedélyezi a WAF-ot. Miután kiértékelte, hogyan működik a WAF az alkalmazással, újrakonfigurálhatja a WAF-beállításokat, és megelőzési módban engedélyezheti a WAF-ot. További információ: WAF-szabályzatbeállítások.

Felügyelt szabályok

Az Azure Front Door webalkalmazási tűzfala (WAF) megvédi a webalkalmazásokat a gyakori biztonsági résektől és biztonsági résektől. Az Azure által felügyelt szabálykészletek egyszerű módot kínálnak a gyakori biztonsági fenyegetések elleni védelem üzembe helyezésére. Mivel a szabálykészleteket az Azure kezeli, a szabályok szükség szerint frissülnek az új támadási aláírások elleni védelem érdekében. Az alapértelmezett szabálykészlet tartalmazza a Microsoft Threat Intelligence Collection szabályait is, amelyek a Microsoft Intelligence csapatával együttműködve lettek megírva, hogy növeljék a lefedettséget, javíthassák az egyes biztonsági réseket, és jobb hamis pozitív csökkentést biztosítsanak. További információ: WAF által felügyelt szabályok.

Megjegyzés

Csak az Azure Front Door Premium és az Azure Front Door (klasszikus) támogatja a felügyelt szabályokat.
Az Azure Front Door (klasszikus) csak a DRS 1.1-et vagy újabb verziót támogatja.

Egyéni szabályok

Az Azure Web Application Firewall (WAF) a Front Doorral lehetővé teszi a webalkalmazásokhoz való hozzáférés szabályozását az Ön által megadott feltételek alapján. Az egyéni WAF-szabályok egy prioritási számból, szabálytípusból, egyezés feltételeiből és egy műveletből állnak. Az egyéni szabályoknak két típusa van: egyezés a szabályokkal és a sebességkorlátozási szabályokkal. A szabályegyeztetés szabályozza a hozzáférést egyező feltételek alapján, míg a sebességkorlátozási szabály az egyező feltételek és a bejövő kérések gyakorisága alapján szabályozza a hozzáférést. További információ: WAF egyéni szabályok.

Kizárási listák

Az Azure Web Application Firewall (WAF) néha blokkolhatja az alkalmazás számára engedélyezni kívánt kéréseket. A WAF-kizárási lista lehetővé teszi bizonyos kérésattribútumok kihagyását a WAF-értékelésből, és lehetővé teszi, hogy a kérés többi része a szokásos módon legyen feldolgozva. További információ: WAF-kizárási listák.

Földrajzi szűrés

Az Azure Front Door alapértelmezés szerint minden felhasználói kérésre válaszol, függetlenül attól, hogy honnan érkezik a kérés. A geoszűrés lehetővé teszi a webalkalmazáshoz való hozzáférés országok/régiók szerinti korlátozását. További információ: WAF geoszűrés.

Robotvédelem

A Front Doorhoz készült Azure Web Application Firewall (WAF) robotszabályokat biztosít a jó robotok azonosításához és a hibás robotok elleni védelemhez. További információ: Robotvédelem konfigurálása.

IP-korlátozás

Az IP-címalapú hozzáférés-vezérlési szabály egy egyéni WAF-szabály, amely lehetővé teszi a webalkalmazásokhoz való hozzáférés szabályozását az IP-címek vagy IP-címtartományok listájának megadásával. További információ: IP-korlátozás konfigurálása.

Sebességkorlátozás

Az egyéni sebességkorlátozási szabály az egyező feltételek és a bejövő kérelmek gyakorisága alapján szabályozza a hozzáférést. További információ: Mi az Azure Front Door Service sebességkorlátozása?.

Finomhangolás

A Microsoft által felügyelt alapértelmezett szabálykészlet az OWASP alapvető szabálykészletén (CRS) alapul, és microsoftos fenyegetésfelderítési gyűjtési szabályokat is tartalmaz. Az Azure Web Application Firewall (WAF) lehetővé teszi, hogy a WAF-szabályokat az alkalmazás és a szervezet WAF-követelményeinek megfelelően hangolja. A várt hangolási funkciók a szabályok kizárásának meghatározása, az egyéni szabályok létrehozása és a szabályok letiltása. További információ: WAF-finomhangolás.

Monitorozás és naplózás

Az Azure Web Application Firewall (WAF) monitorozása és naplózása az Azure Monitor és az Azure Monitor-naplók naplózásával és integrálásával érhető el. További információ: Azure Web Application Firewall (WAF) naplózása és monitorozása.

Következő lépések

Megtudhatja, hogyan hozhat létre és alkalmazhat Web Application Firewall szabályzatot az Azure Front Doorra.
További információ: Web Application Firewall (WAF) – gyakori kérdések.