Web Application Firewall (WAF) az Azure Front Dooron
Az Azure Front Dooron futó Azure Web Application Firewall (WAF) központi védelmet nyújt a webalkalmazások számára. Védelmet nyújt a gyakori biztonsági rések és biztonsági rések ellen, biztosítva a magas rendelkezésre állást és megfelelőséget. Ez a cikk az Azure Web Application Firewall funkcióit ismerteti az Azure Front Dooron. További információ: WAF az Azure Front Dooron.
Szabályzatbeállítások
A webalkalmazási tűzfalra (WAF) vonatkozó szabályzatokkal egyéni és felügyelt szabályokkal szabályozhatja a webalkalmazásokhoz való hozzáférést. Módosíthatja a szabályzat állapotát, vagy konfigurálhatja annak módját. A beállításoktól függően megvizsgálhatja a bejövő kéréseket, figyelheti őket, vagy műveleteket hajthat végre egy szabálynak megfelelő kérések ellen. A WAF-et úgy is beállíthatja, hogy letiltás nélkül észlelje a fenyegetéseket, ami hasznos lehet a WAF első engedélyezésekor. A hatás kiértékelése után újrakonfigurálhatja a WAF-ot megelőzési módba. További információ: WAF-szabályzat beállításai.
Felügyelt szabályok
Az Azure Front Door WAF védi a webalkalmazásokat a gyakori biztonsági résektől és biztonsági résektől. Az Azure által felügyelt szabálykészletek egyszerű üzembe helyezést biztosítanak a gyakori biztonsági fenyegetések ellen. Az Azure frissíti ezeket a szabályokat az új támadási aláírások elleni védelem érdekében. Az alapértelmezett szabálykészlet tartalmazza a Microsoft Threat Intelligence Collection-szabályokat, amelyek nagyobb lefedettséget, speciális biztonságirés-javításokat és jobb hamis pozitív csökkentést biztosítanak. További információ: WAF által felügyelt szabályok.
Feljegyzés
- A felügyelt szabályokat csak az Azure Front Door Premium és az Azure Front Door (klasszikus) támogatja.
- Az Azure Front Door (klasszikus) csak a DRS 1.1 vagy újabb verziót támogatja.
Egyéni szabályok
Az Azure Web Application Firewall (WAF) és a Front Door lehetővé teszi a webalkalmazások hozzáférésének szabályozását meghatározott feltételek alapján. Az egyéni WAF-szabály tartalmaz egy prioritásszámot, szabálytípust, egyezési feltételeket és egy műveletet. Kétféle egyéni szabály létezik: egyezés a szabályokkal és a sebességkorlátozási szabályokkal. A szabályok meghatározott feltételek alapján szabályozzák a hozzáférést, míg a sebességkorlátozási szabályok a feltételek és a bejövő kérések sebessége alapján szabályozzák a hozzáférést. További információ: WAF egyéni szabályok.
Kizárási listák
Az Azure Web Application Firewall (WAF) néha letilthatja az engedélyezni kívánt kéréseket. A WAF-kizárási listák lehetővé teszik bizonyos kérésattribútumok kihagyását a WAF-kiértékelésből, így a kérés többi része normál módon feldolgozható. További információ: WAF-kizárási listák.
Földrajzi szűrés
Az Azure Front Door alapértelmezés szerint helytől függetlenül válaszol az összes felhasználói kérésre. A geoszűrés lehetővé teszi a webalkalmazáshoz való hozzáférés országok/régiók szerinti korlátozását. További információ: WAF geoszűrés.
Robotvédelem
Az Azure Web Application Firewall (WAF) for Front Door robotvédelmi szabályokat tartalmaz a jó robotok azonosítására és engedélyezésére, miközben blokkolja a rossz robotokat. További információkért lásd a robotvédelem konfigurálását ismertető témakört.
IP-korlátozás
Az Azure WAF IP-korlátozási szabályai lehetővé teszik a webalkalmazások hozzáférésének szabályozását engedélyezett vagy letiltott IP-címek vagy IP-címtartományok megadásával. További információ: IP-korlátozás konfigurálása.
Sebességkorlátozás
Az Azure WAF sebességkorlátozási szabályai az egyező feltételek és a bejövő kérések sebessége alapján szabályozzák a hozzáférést. További információ: Mi az Azure Front Door Service sebességkorlátozása?
Finomhangolás
Az Azure WAF alapértelmezett szabálykészlete az OWASP alapvető szabálykészletén (CRS) alapul, és tartalmazza a Microsoft Threat Intelligence Collection szabályait. A WAF-szabályokat úgy hangolhatja, hogy megfeleljenek az alkalmazás egyedi igényeinek a szabálykizárások meghatározásával, egyéni szabályok létrehozásával és a szabályok letiltásával. További információ: WAF Tuning.
Monitorozás és naplózás
Az Azure WAF monitorozást és naplózást biztosít az Azure Monitor és az Azure Monitor naplóival való integrációval. További információ: Azure Web Application Firewall (WAF) naplózása és monitorozása.
Következő lépések
- Megtudhatja, hogyan hozhat létre és alkalmazhat webalkalmazási tűzfalszabályzatot az Azure Front Doorra.
- További információ: Webalkalmazási tűzfal (WAF) – gyakori kérdések.