Megosztás a következőn keresztül:


Web Application Firewall (WAF) az Azure Front Dooron

Az Azure Front Dooron futó Azure Web Application Firewall (WAF) központi védelmet nyújt a webalkalmazások számára. Védelmet nyújt a gyakori biztonsági rések és biztonsági rések ellen, biztosítva a magas rendelkezésre állást és megfelelőséget. Ez a cikk az Azure Web Application Firewall funkcióit ismerteti az Azure Front Dooron. További információ: WAF az Azure Front Dooron.

Az Azure Front Door-környezetre alkalmazott webalkalmazási tűzfal diagramja.

Szabályzatbeállítások

A webalkalmazási tűzfalra (WAF) vonatkozó szabályzatokkal egyéni és felügyelt szabályokkal szabályozhatja a webalkalmazásokhoz való hozzáférést. Módosíthatja a szabályzat állapotát, vagy konfigurálhatja annak módját. A beállításoktól függően megvizsgálhatja a bejövő kéréseket, figyelheti őket, vagy műveleteket hajthat végre egy szabálynak megfelelő kérések ellen. A WAF-et úgy is beállíthatja, hogy letiltás nélkül észlelje a fenyegetéseket, ami hasznos lehet a WAF első engedélyezésekor. A hatás kiértékelése után újrakonfigurálhatja a WAF-ot megelőzési módba. További információ: WAF-szabályzat beállításai.

Felügyelt szabályok

Az Azure Front Door WAF védi a webalkalmazásokat a gyakori biztonsági résektől és biztonsági résektől. Az Azure által felügyelt szabálykészletek egyszerű üzembe helyezést biztosítanak a gyakori biztonsági fenyegetések ellen. Az Azure frissíti ezeket a szabályokat az új támadási aláírások elleni védelem érdekében. Az alapértelmezett szabálykészlet tartalmazza a Microsoft Threat Intelligence Collection-szabályokat, amelyek nagyobb lefedettséget, speciális biztonságirés-javításokat és jobb hamis pozitív csökkentést biztosítanak. További információ: WAF által felügyelt szabályok.

Feljegyzés

  • A felügyelt szabályokat csak az Azure Front Door Premium és az Azure Front Door (klasszikus) támogatja.
  • Az Azure Front Door (klasszikus) csak a DRS 1.1 vagy újabb verziót támogatja.

Egyéni szabályok

Az Azure Web Application Firewall (WAF) és a Front Door lehetővé teszi a webalkalmazások hozzáférésének szabályozását meghatározott feltételek alapján. Az egyéni WAF-szabály tartalmaz egy prioritásszámot, szabálytípust, egyezési feltételeket és egy műveletet. Kétféle egyéni szabály létezik: egyezés a szabályokkal és a sebességkorlátozási szabályokkal. A szabályok meghatározott feltételek alapján szabályozzák a hozzáférést, míg a sebességkorlátozási szabályok a feltételek és a bejövő kérések sebessége alapján szabályozzák a hozzáférést. További információ: WAF egyéni szabályok.

Kizárási listák

Az Azure Web Application Firewall (WAF) néha letilthatja az engedélyezni kívánt kéréseket. A WAF-kizárási listák lehetővé teszik bizonyos kérésattribútumok kihagyását a WAF-kiértékelésből, így a kérés többi része normál módon feldolgozható. További információ: WAF-kizárási listák.

Földrajzi szűrés

Az Azure Front Door alapértelmezés szerint helytől függetlenül válaszol az összes felhasználói kérésre. A geoszűrés lehetővé teszi a webalkalmazáshoz való hozzáférés országok/régiók szerinti korlátozását. További információ: WAF geoszűrés.

Robotvédelem

Az Azure Web Application Firewall (WAF) for Front Door robotvédelmi szabályokat tartalmaz a jó robotok azonosítására és engedélyezésére, miközben blokkolja a rossz robotokat. További információkért lásd a robotvédelem konfigurálását ismertető témakört.

IP-korlátozás

Az Azure WAF IP-korlátozási szabályai lehetővé teszik a webalkalmazások hozzáférésének szabályozását engedélyezett vagy letiltott IP-címek vagy IP-címtartományok megadásával. További információ: IP-korlátozás konfigurálása.

Sebességkorlátozás

Az Azure WAF sebességkorlátozási szabályai az egyező feltételek és a bejövő kérések sebessége alapján szabályozzák a hozzáférést. További információ: Mi az Azure Front Door Service sebességkorlátozása?

Finomhangolás

Az Azure WAF alapértelmezett szabálykészlete az OWASP alapvető szabálykészletén (CRS) alapul, és tartalmazza a Microsoft Threat Intelligence Collection szabályait. A WAF-szabályokat úgy hangolhatja, hogy megfeleljenek az alkalmazás egyedi igényeinek a szabálykizárások meghatározásával, egyéni szabályok létrehozásával és a szabályok letiltásával. További információ: WAF Tuning.

Monitorozás és naplózás

Az Azure WAF monitorozást és naplózást biztosít az Azure Monitor és az Azure Monitor naplóival való integrációval. További információ: Azure Web Application Firewall (WAF) naplózása és monitorozása.

Következő lépések