Application Gateway WAF v2 için hız sınırlama özel kuralları oluşturma

Hız sınırlama, uygulamanız için hedeflenen anormal yüksek trafik düzeylerini algılamanızı ve engellemenizi sağlar. Hız Sınırlama, yapılandırılan Hız Sınırı kuralıyla eşleşen tüm trafiği sayarak ve yapılandırılan eşiği aşan bu kuralla eşleşen trafik için yapılandırılmış eylemi gerçekleştirerek çalışır. Daha fazla bilgi için bkz . Hız sınırlamaya genel bakış.

Hız Sınırı Özel Kurallarını Yapılandırma

Application Gateway WAFv2 için Hız Sınırı Kurallarını yapılandırmak için aşağıdaki bilgileri kullanın.

Senaryo Bir - Tüm trafikle eşleşen, yapılandırılan eşiği aşan İstemci IP'sine göre trafiği sınırlamak için kural oluşturun.

Portal

1. Mevcut bir Application Gateway WAF İlkesini açma
2. Özel Kurallar'ı seçin
3. Özel Kural Ekle
4. Özel Kural için Ad Ekle
5. Hız sınırı Kural Türü radyo düğmesini seçin
6. Kural için bir Öncelik girin
7. Hız sınırı süresi için 1 dakika seçin
8. Hız sınırı eşiği (istekler) için 200 girin
9. Grup hız sınırı trafiği için İstemci adresi'ne göre
10. Koşullar'ın altında, Eşleştirme Türü için IP adresi'ni seçin
11. İşlem için Radyo içermiyor düğmesini seçin
12. Eşleşme koşulu için, IP adresi veya aralığı altında 255.255.255.255/32 girin
13. Eylem ayarını Trafiği reddet olarak bırakın
14. Özel kuralı ilkeye eklemek için Ekle'yi seçin
15. Kaydet'i seçerek yapılandırmayı kaydedin ve WAF ilkesi için özel kuralı etkin hale getirin.

PowerShell

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RemoteAddr 
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator IPMatch -MatchValue 255.255.255.255/32 -NegationCondition $True      
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariable -VariableName ClientAddr      
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name ClientIPRateLimitRule -Priority 90 -RateLimitDuration OneMin -RateLimitThreshold 100 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled 

CLI

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name ClientIPRateLimitRule --priority 90 --rule-type RateLimitRule --rate-limit-threshold 100 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"ClientAddr"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RemoteAddr --operator IPMatch --policy-name ExamplePolicy --name ClientIPRateLimitRule --resource-group ExampleRG --value 255.255.255.255/32 --negate true

Senaryo İki - Birleşik Devletler kaynaklı trafik dışındaki tüm trafikle eşleşecek Şekilde Hız Sınırı Özel Kuralı oluşturun. trafik, İstemci Kaynağı IP adresinin Coğrafi Konumuna göre gruplandırılır, sayılır ve hız sınırlaması olur

Portal

1. Mevcut bir Application Gateway WAF İlkesini açma
2. Özel Kurallar'ı seçin
3. Özel Kural Ekle
4. Özel Kural için Ad Ekle
5. Hız sınırı Kural Türü radyo düğmesini seçin
6. Kural için bir Öncelik girin
7. Hız sınırı süresi için 1 dakika seçin
8. Hız sınırı eşiği (istekler) için 500 girin
9. Grup oranı sınırı trafiği için Coğrafi konum'a göre
10. Koşullar'ın altında, Eşleştirme Türü için Coğrafi konum'u seçin
11. Değişkenleri eşleştir bölümünde, Değişkeni eşleştirmek için RemoteAddr'ı seçin
12. İşlem için Radyo değil düğmesini seçin
13. Ülke/Bölge için Birleşik Devletler seçin
14. Eylem ayarını Trafiği reddet olarak bırakın
15. Özel kuralı ilkeye eklemek için Ekle'yi seçin
16. Kaydet'i seçerek yapılandırmayı kaydedin ve WAF ilkesi için özel kuralı etkin hale getirin.

PowerShell

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RemoteAddr 
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator GeoMatch -MatchValue "US" -NegationCondition $True
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariablde -VariableName GeoLocation 
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable 
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name GeoRateLimitRule -Priority 95 -RateLimitDuration OneMin -RateLimitThreshold 500 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled  

CLI

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name GeoRateLimitRule --priority 95 --rule-type RateLimitRule --rate-limit-threshold 500 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"GeoLocation"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RemoteAddr --operator GeoMatch --policy-name ExamplePolicy --name GeoRateLimitRule --resource-group ExampleRG --value US --negate true

Senaryo Üç - Oturum açma sayfasının tüm trafiğiyle eşleşen ve GroupBy None değişkenini kullanan Hız Sınırı Özel Kuralı oluşturun. Bu, kuralla eşleşen tüm trafiği tek bir trafik olarak gruplandırıp sayar ve eylemi kuralla eşleşen tüm trafik (/oturum açma) boyunca uygular.

Portal

1. Mevcut bir Application Gateway WAF İlkesini açma
2. Özel Kurallar'ı seçin
3. Özel Kural Ekle
4. Özel Kural için Ad Ekle
5. Hız sınırı Kural Türü radyo düğmesini seçin
6. Kural için bir Öncelik girin
7. Hız sınırı süresi için 1 dakika seçin
8. Hız sınırı eşiği (istekler) için 100 girin
9. Grup hız sınırı trafiği için Yok'a göre
10. Koşullar altında, Eşleştirme Türü için Dize'yi seçin
11. Değişkenleri eşleştir bölümünde, Match değişkeni için RequestUri'yi seçin
12. İşlem için Radyo değil düğmesini seçin
13. İşleç için select contains
14. Değerle eşleşmesi için Oturum açma sayfası yolunu girin. Bu örnekte /login kullanıyoruz
15. Eylem ayarını Trafiği reddet olarak bırakın
16. Özel kuralı ilkeye eklemek için Ekle'yi seçin
17. Kaydet'i seçerek yapılandırmayı kaydedin ve WAF ilkesi için özel kuralı etkin hale getirin.

PowerShell

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RequestUri  
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator Contains -MatchValue "/login" -NegationCondition $True  
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariable -VariableName None       
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable 
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name LoginRateLimitRule -Priority 99 -RateLimitDuration OneMin -RateLimitThreshold 100 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled 

CLI

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name LoginRateLimitRule --priority 99 --rule-type RateLimitRule --rate-limit-threshold 100 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"None"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RequestUri --operator Contains --policy-name ExamplePolicy --name LoginRateLimitRule --resource-group ExampleRG --value '/login'

Sonraki adımlar

Web uygulaması güvenlik duvarı kurallarını özelleştirme