مشاركة عبر

Web Application Firewall (WAF) في Azure Front Door

  • مقالة

يوفر Azure Web Application Firewall (WAF) على Azure Front Door حماية مركزية لتطبيقات الويب الخاصة بك. فهو يحمي من الاستغلالات والثغرات الأمنية الشائعة، مما يضمن توفرا وتوافقا عاليا. توضح هذه المقالة ميزات Azure Web Application Firewall على Azure Front Door. لمزيد من المعلومات، راجع (WAF) الواجهة الأمامية لـ Azure.

Diagram of Web Application Firewall applied to an Azure Front Door environment.

إعدادات الخصوصية

يسمح لك نهج جدار حماية تطبيق الويب (WAF) بالتحكم في الوصول إلى تطبيقات الويب الخاصة بك باستخدام قواعد مخصصة ومدارة. يمكنك ضبط حالة النهج أو تكوين وضعها. استنادا إلى الإعدادات، يمكنك فحص الطلبات الواردة أو مراقبتها أو اتخاذ إجراءات ضد الطلبات التي تطابق قاعدة. يمكنك أيضا تعيين WAF للكشف عن التهديدات دون حظرها، وهو أمر مفيد عند تمكين WAF أولا. بعد تقييم تأثيره، يمكنك إعادة تكوين WAF إلى وضع الوقاية. لمزيد من المعلومات، راجع إعدادات نهج WAF.

القواعد المدارة

يحمي Azure Front Door WAF تطبيقات الويب من الثغرات الأمنية والمآثر الشائعة. توفر مجموعات القواعد المدارة من Azure توزيعا سهلا ضد تهديدات الأمان الشائعة. يقوم Azure بتحديث هذه القواعد للحماية من توقيعات الهجوم الجديدة. تتضمن مجموعة القواعد الافتراضية قواعد Microsoft Threat Intelligence Collection، ما يوفر تغطية متزايدة، وتصحيحات محددة للثغرات الأمنية، وتقليلا إيجابيا خاطئا أفضل. لمزيد من المعلومات، راجع ⁧⁩هويات WAF المدارة⁧⁩.

إشعار

  • يتم دعم القواعد المدارة فقط من قبل Azure Front Door Premium وAzure Front Door (كلاسيكي).
  • يدعم Azure Front Door (الكلاسيكي) DRS 1.1 أو أقل فقط.

قواعد مخصصة

يسمح لك Azure Web Application Firewall (WAF) مع Front Door بالتحكم في الوصول إلى تطبيقات الويب الخاصة بك استنادا إلى شروط محددة. تتضمن قاعدة WAF المخصصة رقم أولوية ونوع قاعدة وشروط مطابقة وإجراء. هناك نوعان من القواعد المُخصصة: قواعد المطابقة وقواعد حد السعر. تتحكم قواعد المطابقة في الوصول استنادا إلى شروط محددة، بينما تتحكم قواعد حد المعدل في الوصول استنادا إلى الشروط ومعدل الطلبات الواردة. لمزيد من المعلومات، راجع ⁧⁩هويات WAF المخصصة⁧⁩.

قوائم الاستبعاد

يمكن لجدار حماية تطبيق ويب Azure (WAF) في بعض الأحيان حظر الطلبات التي تريد السماح بها. تتيح لك قوائم استبعاد WAF حذف سمات طلب معينة من تقييم WAF، ما يسمح بمعالجة بقية الطلب بشكل طبيعي. لمزيد من المعلومات، راجع قوائم استبعاد WAF.

تصفية جغرافية

بشكل افتراضي، يستجيب Azure Front Door لجميع طلبات المستخدم بغض النظر عن موقعه. التصفية الجغرافية تسمح لك بتقييد الوصول إلى تطبيق الويب الخاص بك حسب البلدان/المناطق. لمزيد من المعلومات، اطلع على تصفية WAF الجغرافية.

حماية الدردشة الآلية

يتضمن Azure Web Application Firewall (WAF) ل Front Door قواعد حماية الروبوت لتحديد الروبوتات الجيدة والسماح بها أثناء حظر الروبوتات السيئة. لمزيد من المعلومات، راجع تكوين روبوت الحماية.

تقييد IP

تسمح لك قواعد تقييد IP في Azure WAF بالتحكم في الوصول إلى تطبيقات الويب الخاصة بك عن طريق تحديد عناوين IP المسموح بها أو المحظورة أو نطاقات عناوين IP. لمزيد من المعلومات، راجع تقييد تكوين IP.

تحديد السعر

تتحكم قواعد تحديد المعدل في Azure WAF في الوصول استنادا إلى شروط المطابقة ومعدل الطلبات الواردة. لمزيد من المعلومات، راجع ما هو تحديد المعدل لخدمة Azure Front Door؟.

الضبط

تستند مجموعة القواعد الافتراضية الخاصة ب Azure WAF إلى مجموعة قواعد OWASP الأساسية (CRS) وتتضمن قواعد Microsoft Threat Intelligence Collection. يمكنك ضبط قواعد WAF لتلبية الاحتياجات الخاصة لتطبيقك من خلال تحديد استثناءات القواعد وإنشاء قواعد مخصصة وتعطيل القواعد. لمزيد من المعلومات، راجع ضبط WAF.

المراقبة والتسجيل

يوفر Azure WAF المراقبة والتسجيل من خلال التكامل مع سجلات Azure Monitor وAzure Monitor. لمزيد من المعلومات، راجع تسجيل ومراقبة Azure Web Application Firewall (WAF).

الخطوات التالية