Självstudie: skapa en brand Väggs princip för webb program på Azure-frontend med hjälp av Azure PortalTutorial: Create a Web Application Firewall policy on Azure Front Door using the Azure portal

I den här självstudien får du lära dig hur du skapar en grundläggande WAF-princip (Azure Web Application Firewall) och använder den på en klient dels värd i Azures front dörr.This tutorial shows you how to create a basic Azure Web Application Firewall (WAF) policy and apply it to a front-end host at Azure Front Door.

I den här guiden får du lära dig att:In this tutorial, you learn how to:

  • Skapa en WAF-principCreate a WAF policy
  • Koppla den till en klient dels värdAssociate it with a frontend host
  • Konfigurera WAF-reglerConfigure WAF rules

FörutsättningarPrerequisites

Skapa en frontend-dörr eller en Standard-/Premium-profil för front dörren .Create a Front Door or a Front Door Standard/Premium profile.

Skapa en brand Väggs princip för webb programCreate a Web Application Firewall policy

Börja med att skapa en grundläggande WAF-princip med hanterad standard regel uppsättning (DRS) med hjälp av portalen.First, create a basic WAF policy with managed Default Rule Set (DRS) by using the portal.

  1. På den övre vänstra sidan av skärmen väljer du skapa en resurs > söker efter WAF > Välj brand vägg för webbaserade program (WAF) > Välj skapa.On the top left-hand side of the screen, select Create a resource > search for WAF > select Web Application Firewall (WAF) > select Create.

  2. På fliken grundläggande på sidan skapa en WAF-princip anger eller väljer du följande information, accepterar standardinställningarna för återstående inställningar och väljer sedan Granska + skapa:In the Basics tab of the Create a WAF policy page, enter or select the following information, accept the defaults for the remaining settings, and then select Review + create:

    InställningSetting VärdeValue
    Princip förPolicy for Välj Global WAF (Front dörr).Select Global WAF (Front Door).
    SKU för front dörrenFront Door SKU Välj mellan SKU: n Basic, standard och Premium.Select between basic, standard and premium SKU.
    PrenumerationSubscription Välj prenumerations namnet på din front dörr.Select your Front Door subscription name.
    ResursgruppResource group Välj resurs grupps namnet för front dörren.Select your Front Door resource group name.
    PrincipnamnPolicy name Ange ett unikt namn för din WAF-princip.Enter a unique name for your WAF policy.
    Princip tillståndPolicy state Ange som aktive rad.Set as Enabled.

    Skärm bild av sidan Skapa en o-F-princip med en granska + skapa-knapp och list rutor för prenumerationen, resurs gruppen och princip namnet.

  3. På fliken Association på sidan skapa en WAF-princip väljer du + associera en profil för front dörr, anger följande inställningar och väljer sedan Lägg till:In the Association tab of the Create a WAF policy page, select + Associate a Front Door profile, enter the following settings, and then select Add:

    InställningSetting VärdeValue
    Profil för front dörrFront door profile Välj profil namnet för din klient del.Select your Front Door profile name.
    DomainsDomains Välj de domäner som du vill associera WAF-principen till och välj sedan Lägg till.Select the domains you want to associate the WAF policy to, then select Add.

    Skärm bild av sidan koppla en profil för en front dörr.

    Anteckning

    Om domänen är associerad med en WAF-princip visas den som nedtonad. Du måste först ta bort domänen från den associerade principen och sedan associera domänen till en ny WAF-princip.If the domain is associated to a WAF policy, it is shown as grayed out. You must first remove the domain from the associated policy, and then re-associate the domain to a new WAF policy.

  4. Välj Granska + skapa och välj sedan Skapa.Select Review + create, then select Create.

Konfigurera brand Väggs regler för webb program (valfritt)Configure Web Application Firewall rules (optional)

Ändra lägeChange mode

När du skapar en WAF-princip är standard principen för WAF i identifierings läge.When you create a WAF policy, by the default WAF policy is in Detection mode. I identifierings läge blockerar WAF inte några begär Anden, i stället loggas begär Anden som matchar WAF-reglerna på WAF-loggar.In Detection mode, WAF does not block any requests, instead, requests matching the WAF rules are logged at WAF logs. Om du vill se WAF i praktiken kan du ändra läges inställningarna från identifiering till förebyggande.To see WAF in action, you can change the mode settings from Detection to Prevention. I skydds läge blockeras och loggas begär Anden som matchar regler som definieras i standard regel UPPSÄTTNINGEN (DRS) och loggas på WAF-loggar.In Prevention mode, requests that match rules that are defined in Default Rule Set (DRS) are blocked and logged at WAF logs.

Skärm bild av avsnittet princip inställningar. Växla läge är inställt på förebyggande.

Anpassade reglerCustom rules

Du kan skapa en anpassad regel genom att välja Lägg till anpassad regel under avsnittet anpassade regler .You can create a custom rule by selecting Add custom rule under the Custom rules section. Då startas sidan anpassad regel konfiguration.This launches the custom rule configuration page.

Skärm bild av sidan anpassade regler.

Nedan visas ett exempel på hur du konfigurerar en anpassad regel för att blockera en begäran om frågesträngen innehåller blockme.Below is an example of configuring a custom rule to block a request if the query string contains blockme.

Skärm bild av sidan anpassad regel konfiguration som visar inställningarna för en regel som kontrollerar om variabeln QueryString innehåller värdet blockme.

Standard regel uppsättning (DRS)Default Rule Set (DRS)

Azure-hanterad standard regel uppsättning är aktiverat som standard.Azure-managed Default Rule Set is enabled by default. Den aktuella standard versionen är DefaultRuleSet_1.0.Current default version is DefaultRuleSet_1.0. Från WAF Managed Rules, Assign, nyligen tillgängliga ruleset Microsoft_DefaultRuleSet_1 1 finns i list rutan.From WAF Managed rules, Assign, recently available ruleset Microsoft_DefaultRuleSet_1.1 is available in the drop down list.

Om du vill inaktivera en enskild regel markerar du kryss rutan framför regel numret och väljer inaktivera överst på sidan.To disable an individual rule, select the check box in front of the rule number, and select Disable at the top of the page. Om du vill ändra åtgärds typer för enskilda regler i regel uppsättningen markerar du kryss rutan framför regel numret och väljer sedan åtgärden ändra överst på sidan.To change actions types for individual rules within the rule set, select the check box in front of the rule number, and then select the Change action at the top of the page.

Skärm bild av sidan hanterade regler som visar en regel uppsättning, regel grupper, regler och knapparna Aktivera, inaktivera och ändra åtgärd.

Rensa resurserClean up resources

Ta bort resurs gruppen och alla relaterade resurser när de inte längre behövs.When no longer needed, remove the resource group and all related resources.

Nästa stegNext steps