Bagikan melalui


Web Application Firewall(WAF) di Azure Front Door

Azure Web Application Firewall (WAF) di Azure Front Door menawarkan perlindungan terpusat untuk aplikasi web Anda. Ini melindungi dari eksploitasi dan kerentanan umum, memastikan ketersediaan dan kepatuhan yang tinggi. Artikel ini menguraikan fitur Azure Web Application Firewall di Azure Front Door. Untuk informasi selengkapnya, lihat WAF di Azure Front Door.

Diagram Web Application Firewall diterapkan ke lingkunganAzure Front Door.

Pengaturan kebijakan

Kebijakan Web Application Firewall (WAF) memungkinkan Anda mengontrol akses ke aplikasi web Anda menggunakan aturan kustom dan terkelola. Anda dapat menyesuaikan status kebijakan atau mengonfigurasi modenya. Bergantung pada pengaturan, Anda dapat memeriksa permintaan masuk, memantaunya, atau mengambil tindakan terhadap permintaan yang cocok dengan aturan. Anda juga dapat mengatur WAF untuk mendeteksi ancaman tanpa memblokirnya, yang berguna saat pertama kali mengaktifkan WAF. Setelah mengevaluasi dampaknya, Anda dapat mengonfigurasi ulang WAF ke mode pencegahan. Untuk informasi selengkapnya, lihat pengaturan kebijakan WAF.

Aturan terkelola

Azure Front Door WAF melindungi aplikasi web dari kerentanan dan eksploitasi umum. Seperangkat aturan yang dikelola Azure menawarkan penyebaran yang mudah terhadap ancaman keamanan umum. Azure memperbarui aturan ini untuk melindungi dari tanda tangan serangan baru. Seperangkat aturan default mencakup aturan Pengumpulan Inteligensi Ancaman Microsoft, memberikan peningkatan cakupan, patch kerentanan tertentu, dan pengurangan positif palsu yang lebih baik. Untuk informasi selengkapnya, lihat aturan terkelola WAF.

Catatan

  • Aturan terkelola hanya didukung oleh Azure Front Door Premium dan Azure Front Door (klasik).
  • Azure Front Door (klasik) hanya mendukung DRS 1.1 atau di bawahnya.

Aturan kustom

Azure Web Application Firewall (WAF) dengan Front Door memungkinkan Anda mengontrol akses ke aplikasi web Anda berdasarkan kondisi yang ditentukan. Aturan WAF kustom mencakup nomor prioritas, jenis aturan, kondisi kecocokan, dan tindakan. Ada dua jenis aturan kustom: aturan pencocokan dan aturan batas laju. Cocokkan akses kontrol aturan berdasarkan kondisi tertentu, sementara aturan batas tarif mengontrol akses berdasarkan kondisi dan tingkat permintaan masuk. Untuk informasi selengkapnya, lihat aturan kustom WAF.

Daftar pengecualian

Azure Web Application Firewall (WAF) terkadang dapat memblokir permintaan yang ingin Anda izinkan. Daftar pengecualian WAF memungkinkan Anda menghilangkan atribut permintaan tertentu dari evaluasi WAF, memungkinkan sisa permintaan diproses secara normal. Untuk informasi selengkapnya, lihat daftar pengecualian WAF.

Filter geografis

Secara default, Azure Front Door merespons semua permintaan pengguna terlepas dari lokasinya. Pemfilteran geografis memungkinkan Anda membatasi akses ke aplikasi web Anda berdasarkan negara/wilayah. Untuk informasi selengkapnya, lihat pemfilteran geografis WAF.

Proteksi Bot

Azure Web Application Firewall (WAF) untuk Front Door mencakup aturan perlindungan bot untuk mengidentifikasi dan memungkinkan bot yang baik saat memblokir bot yang buruk. Untuk informasi selengkapnya, lihat Mengonfigurasi pertahanan bot.

Batasan IP

Aturan pembatasan IP di Azure WAF memungkinkan Anda mengontrol akses ke aplikasi web Anda dengan menentukan alamat IP atau rentang alamat IP yang diizinkan atau diblokir. Untuk informasi selengkapnya, lihat mengonfigurasi pembatasan IP.

Pembatasan tarif

Aturan pembatasan tarif di Akses kontrol Azure WAF berdasarkan kondisi yang cocok dan tingkat permintaan masuk. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan pembatasan laju untuk Azure Front Door Service?.

Penyetelan

Seperangkat Aturan Default Azure WAF didasarkan pada Seperangkat Aturan Inti (CRS) OWASP dan menyertakan aturan Pengumpulan Inteligensi Ancaman Microsoft. Anda dapat menyetel aturan WAF untuk memenuhi kebutuhan spesifik aplikasi Anda dengan menentukan pengecualian aturan, membuat aturan kustom, dan menonaktifkan aturan. Untuk informasi selengkapnya, lihat Penyetelan WAF.

Pemantauan dan pengelogan

Azure WAF menyediakan pemantauan dan pengelogan melalui integrasi dengan log Azure Monitor dan Azure Monitor. Untuk informasi selengkapnya, lihat Pencatatan dan pemantauan Azure Web Application Firewall (WAF).

Langkah berikutnya