A Web Application Firewall szabályzatbeállításai az Azure Front Doorban

  • Cikk

A webalkalmazási tűzfalra (WAF) vonatkozó szabályzat lehetővé teszi, hogy egyéni és felügyelt szabályokkal szabályozhassa a webalkalmazásokhoz való hozzáférést. A WAF-szabályzat nevének egyedinek kell lennie. Érvényesítési hiba jelenik meg, ha meglévő nevet próbál használni. A szabályzathoz megadott összes szabályra több szabályzatszintű beállítás vonatkozik a jelen cikkben leírtak szerint.

WAF-állapot

Az Azure Front Door WAF-szabályzata az alábbi két állapot egyikével rendelkezik:

  • Engedélyezve: Ha egy szabályzat engedélyezve van, a WAF aktívan megvizsgálja a bejövő kéréseket, és a szabálydefinícióknak megfelelően végrehajtja a megfelelő műveleteket.
  • Tiltva: Ha egy szabályzat le van tiltva, a WAF-vizsgálat szünetel. A bejövő kérések megkerülik a WAF-et, és az Azure Front Door útválasztása alapján háttérbe kerülnek.

WAF-mód

A WAF-szabályzatokat a következő két módban konfigurálhatja:

  • Észlelési mód: Észlelési módban történő futtatáskor a WAF nem hajt végre más műveleteket, mint a kérés és annak megfelelő WAF-szabály figyelése és naplózása a WAF-naplókban. Kapcsolja be az Azure Front Door naplózási diagnosztikát a Azure Portal használatakor. (Nyissa meg a Diagnosztika szakaszt a Azure Portal.)
  • Megelőzési mód: Ha egy WAF megelőzési módban való futtatásra van konfigurálva, a WAF végrehajtja a megadott műveletet, ha egy kérés megfelel egy szabálynak. A rendszer az egyeztetett kéréseket is naplózza a WAF-naplókban.

WAF-válasz blokkolt kérelmek esetén

Alapértelmezés szerint, ha a WAF egy megfelelt szabály miatt blokkol egy kérést, egy 403-at tartalmazó állapotkódot ad vissza a "A kérelem le van tiltva" üzenettel. A rendszer egy hivatkozási sztringet is visszaad naplózáshoz.

Egyéni válaszállapot-kódot és válaszüzenetet is megadhat, ha a WAF letilt egy kérést. A következő egyéni állapotkódok támogatottak:

  • 200 OK
  • 403 – Tiltott
  • 405 A metódus nem engedélyezett
  • 406 Nem elfogadható
  • 429 Túl sok kérés

A válaszüzenetet tartalmazó egyéni válaszállapot-kód szabályzatszintű beállítás. A konfigurálás után minden blokkolt kérés ugyanazt az egyéni válaszállapotot és válaszüzenetet kapja.

URI átirányítási művelethez

Meg kell határoznia egy URI-t, amely átirányítja a kéréseket, ha a REDIRECT művelet a WAF-szabályzatban szereplő szabályok bármelyikéhez van kiválasztva. Ennek az átirányítási URI-nak érvényes HTTP-webhelynek kell lennie. A konfigurálás után a rendszer a művelettel REDIRECT egyező összes kérést átirányítja a megadott helyre.

Következő lépések

Megtudhatja, hogyan definiálhat egyéni WAF-válaszokat.