Web Application Firewall (WAF) in Azure Front Door

Artikel
06/03/2023

Azure Web Application Firewall (WAF) voor Azure Front Door biedt gecentraliseerde beveiliging voor uw web-apps. WAF beschermt uw webservices tegen veelvoorkomende aanvallen en beveiligingsproblemen. De firewall houdt uw service maximaal beschikbaar voor uw gebruikers en helpt u te voldoen aan de nalevingsvereisten. In dit artikel vindt u informatie over de verschillende functies van Azure Web Application Firewall op Azure Front Door. Zie WAF op Azure Front Door voor meer informatie.

Diagram van Web Application Firewall toegepast op een Azure Front Door-omgeving.

Beleidsinstellingen

Met een waf-beleid (Web Application Firewall) kunt u de toegang tot uw webtoepassingen beheren met behulp van een set aangepaste en beheerde regels. U kunt de status van het beleid wijzigen of een specifiek modustype voor het beleid configureren. Afhankelijk van de instellingen op beleidsniveau kunt u ervoor kiezen om binnenkomende aanvragen actief te inspecteren, alleen te controleren of aanvragen te controleren en acties uit te voeren tegen aanvragen die overeenkomen met een regel. U kunt de WAF ook configureren om alleen bedreigingen te detecteren zonder ze te blokkeren. Dit is handig wanneer u waf voor het eerst inschakelt. Nadat u hebt geëvalueerd hoe de WAF met uw toepassing werkt, kunt u de WAF-instellingen opnieuw configureren en de WAF in de preventiemodus inschakelen. Zie WAF-beleidsinstellingen voor meer informatie.

Beheerde regels

Azure Front Door Web Application Firewall (WAF) beschermt webtoepassingen tegen veelvoorkomende beveiligingsproblemen en aanvallen. Door Azure beheerde regelsets bieden een eenvoudige manier om beveiliging te implementeren op basis van een gemeenschappelijke set beveiligingsbedreigingen. Omdat regelsets worden beheerd door Azure, worden de regels zo nodig bijgewerkt om u te beschermen tegen nieuwe aanvalshandtekeningen. De standaardregelset bevat ook de Microsoft Threat Intelligence Collection-regels die zijn geschreven in samenwerking met het Microsoft Intelligence-team om meer dekking, patches voor specifieke beveiligingsproblemen en betere fout-positieve reductie te bieden. Zie beheerde WAF-regels voor meer informatie.

Notitie

Alleen Azure Front Door Premium en Azure Front Door (klassiek) ondersteunen beheerde regels.
Azure Front Door (klassiek) ondersteunt alleen DRS 1.1 of lager.

Aangepaste regels

Met Azure Web Application Firewall (WAF) met Front Door kunt u de toegang tot uw webtoepassingen beheren op basis van de voorwaarden die u definieert. Een aangepaste WAF-regel bestaat uit een prioriteitsnummer, regeltype, overeenkomstvoorwaarden en een actie. Er zijn twee soorten aangepaste regels: overeenkomstregels en frequentielimietregels. Een overeenkomstregel bepaalt de toegang op basis van een set overeenkomende voorwaarden, terwijl een frequentielimietregel de toegang bepaalt op basis van overeenkomende voorwaarden en de snelheid van binnenkomende aanvragen. Zie aangepaste WAF-regels voor meer informatie.

Uitsluitingslijsten

Azure Web Application Firewall (WAF) kan soms aanvragen blokkeren die u wilt toestaan voor uw toepassing. Met de WAF-uitsluitingslijst kunt u bepaalde aanvraagkenmerken weglaten uit een WAF-evaluatie en toestaan dat de rest van de aanvraag op de normale manier wordt verwerkt. Zie WAF-uitsluitingslijsten voor meer informatie.

Geo-filteren

Azure Front Door reageert standaard op alle gebruikersaanvragen, ongeacht de locatie waar de aanvraag vandaan komt. Met geofiltering kunt u de toegang tot uw webtoepassing beperken per land/regio. Zie WAF-geofiltering voor meer informatie.

Bot-bescherming

Azure Web Application Firewall (WAF) voor Front Door biedt botregels om goede bots te identificeren en te beschermen tegen slechte bots. Zie Botbeveiliging configureren voor meer informatie.

IP-beperking

Een op IP-adressen gebaseerde regel voor toegangsbeheer is een aangepaste WAF-regel waarmee u de toegang tot uw webtoepassingen kunt beheren door een lijst met IP-adressen of IP-adresbereiken op te geven. Zie IP-beperking configureren voor meer informatie.

Snelheidsbeperking

Een aangepaste frequentielimietregel bepaalt de toegang op basis van overeenkomende voorwaarden en de snelheid van binnenkomende aanvragen. Zie Wat is snelheidsbeperking voor Azure Front Door Service? voor meer informatie.

Afstemmen

De door Microsoft beheerde standaardregelset is gebaseerd op de OWASP Core Rule Set (CRS) en bevat microsoft-regels voor bedreigingsinformatieverzameling. Met Azure Web Application Firewall (WAF) kunt u de WAF-regels afstemmen op de behoeften van de WAF-vereisten van uw toepassing en organisatie. Afstemmingsfuncties die u kunt verwachten, zijn het definiëren van regelsuitsluitingen, het maken van aangepaste regels en het uitschakelen van regels. Zie WAF-afstemming voor meer informatie.

Controle en logboekregistratie

Bewaking en logboekregistratie van Azure Web Application Firewall (WAF) worden geleverd via logboekregistratie en integratie met Azure Monitor- en Azure Monitor-logboeken. Zie Logboekregistratie en bewaking van Azure Web Application Firewall (WAF) voor meer informatie.

Volgende stappen

Meer informatie over het maken en toepassen van Web Application Firewall beleid op uw Azure Front Door.
Zie veelgestelde vragen over Web Application Firewall (WAF) voor meer informatie.