Web Application Firewall(WAF) di Azure Front Door

Azure Web Application Firewall (WAF) di Azure Front Door memberikan perlindungan terpusat untuk aplikasi web Anda. WAF mempertahankan layanan web Anda terhadap eksploitasi dan kelemahan umum. Perlindungan ini membuat layanan Anda tersedia untuk para pengguna dan membantu Anda memenuhi persyaratan kepatuhan. Pada artikel ini, Anda akan belajar tentang berbagai fitur Azure Web Application Firewall di Azure Front Door. Untuk informasi selengkapnya, lihat WAF di Azure Front Door.

Diagram of Web Application Firewall applied to an Azure Front Door environment.

Pengaturan kebijakan

Kebijakan Web Application Firewall (WAF) memungkinkan Anda untuk mengontrol akses ke aplikasi web Anda dengan menggunakan seperangkat aturan kustom dan terkelola. Anda dapat mengubah status kebijakan atau mengonfigurasi jenis mode tertentu untuk kebijakan. Bergantung pada pengaturan tingkat kebijakan, Anda dapat memilih untuk secara aktif memeriksa permintaan yang masuk, hanya memantau, atau untuk memantau dan mengambil tindakan terhadap permintaan yang sesuai dengan aturan. Untuk informasi selengkapnya, lihat pengaturan kebijakan WAF.

Aturan terkelola

Firewall aplikasi web (WAF) Azure Front Door melindungi aplikasi web dari eksploitasi dan kerentanan umum. Seperangkat aturan yang dikelola Azure menyediakan cara mudah untuk menyebarkan perlindungan terhadap serangkaian ancaman keamanan umum. Karena seperangkat aturan tersebut dikelola oleh Azure, aturan diperbarui sesuai kebutuhan untuk melindungi dari tanda tangan serangan baru. Set aturan default juga termasuk dalam aturan Microsoft Threat Intelligence Collection ditulis dalam kemitraan dengan tim Microsoft Intelligence untuk memberikan peningkatan cakupan, patch untuk kerentanan tertentu, dan pengurangan positif palsu yang lebih baik. Untuk informasi selengkapnya, lihat aturan terkelola WAF.

Catatan

  • Hanya aturan terkelola dukungan Azure Front Door Premium dan Azure Front Door (klasik).
  • Azure Front Door (klasik) hanya mendukung DRS 1.1 atau di bawahnya.

Aturan kustom

Azure Web Application Firewall (WAF) dengan Front Door memungkinkan Anda mengontrol akses ke aplikasi web Anda berdasarkan kondisi yang Anda tentukan. Aturan WAF kustom terdiri dari nomor prioritas, jenis aturan, kondisi pencocokan, dan tindakan. Ada dua jenis aturan kustom: aturan pencocokan dan aturan batas laju. Aturan pencocokan mengontrol akses berdasarkan serangkaian kondisi pencocokan. Sementara aturan batas laju mengontrol akses berdasarkan kondisi pencocokan dan laju permintaan masuk. Untuk informasi selengkapnya, lihat aturan kustom WAF.

Daftar pengecualian

Azure Web Application Firewall (WAF) dapat sesekali memblokir permintaan yang ingin Anda izinkan untuk aplikasi Anda. Daftar pengecualian WAF memungkinkan Anda untuk menghilangkan atribut permintaan tertentu dari evaluasi WAF dan memungkinkan sisa permintaan diproses seperti biasa. Untuk informasi selengkapnya, lihat daftar pengecualian WAF.

Filter geografis

Secara default Azure Front Door akan menanggapi semua permintaan pengguna terlepas dari lokasi asal permintaan tersebut. Pemfilteran geografis memungkinkan Anda membatasi akses ke aplikasi web Anda berdasarkan negara/wilayah. Untuk informasi selengkapnya, lihat pemfilteran geografis WAF.

Proteksi Bot

Azure Web Application Firewall (WAF) untuk Front Door menyediakan aturan bot untuk mengidentifikasi bot yang baik dan melindungi dari bot yang buruk. Untuk informasi selengkapnya, lihat Mengonfigurasi pertahanan bot.

Batasan IP

Aturan kontrol akses berbasis alamat IP adalah aturan WAF khusus yang memungkinkan Anda mengontrol akses ke aplikasi web Anda dengan menentukan daftar alamat IP atau rentang alamat IP. Untuk informasi selengkapnya, lihat mengonfigurasi pembatasan IP.

Pembatasan tarif

Aturan batas tarif khusus mengontrol akses berdasarkan kondisi yang cocok dan tarif permintaan yang masuk. Untuk informasi selengkapnya, lihat mengonfigurasi batas tarif.

Tuning

Set Aturan Default yang dikelola Microsoft didasarkan pada Kumpulan Aturan Inti OWASP (CRS) dan mencakup aturan Pengumpulan Intelijen Ancaman Microsoft. Azure Web Application Firewall (WAF) memungkinkan Anda menyetel aturan WAF agar sesuai dengan kebutuhan aplikasi dan persyaratan WAF organisasi Anda. Fitur penyetelan yang dapat Anda harapkan adalah menentukan pengecualian aturan, membuat aturan khusus, dan menonaktifkan aturan. Untuk informasi selengkapnya, lihat Penyetelan WAF.

Memantau dan mencatat

Pemantauan dan pembuatan log Azure Web Application Firewall (WAF) disediakan melalui pencatatan dan integrasi dengan Azure Monitor dan log Azure Monitor. Untuk informasi selengkapnya, lihat Pencatatan dan pemantauan Azure Web Application Firewall (WAF).

Langkah berikutnya