Aracılığıyla paylaş


Azure Front Door üzerinde Web Uygulaması Güvenlik Duvarı (WAF)

Azure Front Door üzerinde Azure Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınız için merkezi koruma sunar. Yaygın açıklardan yararlanma ve güvenlik açıklarına karşı koruma sağlayarak yüksek kullanılabilirlik ve uyumluluk sağlar. Bu makalede, Azure Front Door'da Azure Web Uygulaması Güvenlik Duvarı özellikleri özetlenmiştir. Daha fazla bilgi için bkz . Azure Front Door'da WAF.

Azure Front Door ortamına uygulanan Web Uygulaması Güvenlik Duvarı diyagramı.

İlke ayarları

Web Uygulaması Güvenlik Duvarı (WAF) ilkesi, özel ve yönetilen kuralları kullanarak web uygulamalarınıza erişimi denetlemenize olanak tanır. İlke durumunu ayarlayabilir veya modunu yapılandırabilirsiniz. Ayarlara bağlı olarak, gelen istekleri inceleyebilir, izleyebilir veya bir kuralla eşleşen isteklere karşı eylemler gerçekleştirebilirsiniz. WAF'yi, tehditleri engellemeden algılamak için de ayarlayabilirsiniz. Bu, WAF'yi ilk kez etkinleştirirken kullanışlıdır. Etkisini değerlendirdikten sonra WAF'yi önleme moduna yeniden yapılandırabilirsiniz. Daha fazla bilgi için bkz . WAF ilke ayarları.

Yönetilen kurallar

Azure Front Door WAF, web uygulamalarını yaygın güvenlik açıklarına ve açıklardan yararlanmaya karşı korur. Azure tarafından yönetilen kural kümeleri, yaygın güvenlik tehditlerine karşı kolay dağıtım sunar. Azure, yeni saldırı imzalarına karşı koruma sağlamak için bu kuralları güncelleştirir. Varsayılan kural kümesi, daha fazla kapsam, belirli güvenlik açığı düzeltme ekleri ve daha iyi hatalı pozitif azaltma sağlayan Microsoft Threat Intelligence Toplama kurallarını içerir. Daha fazla bilgi için bkz . WAF yönetilen kuralları.

Not

  • Yönetilen kurallar yalnızca Azure Front Door Premium ve Azure Front Door (klasik) tarafından desteklenir.
  • Azure Front Door (klasik), yalnızca DRS 1.1 veya üzerini destekler.

Özel kurallar

Front Door ile Azure Web Uygulaması Güvenlik Duvarı (WAF), tanımlı koşullara göre web uygulamalarınıza erişimi denetlemenize olanak tanır. Özel WAF kuralı bir öncelik numarası, kural türü, eşleştirme koşulları ve bir eylem içerir. İki tür özel kural vardır: eşleştirme kuralları ve hız sınırı kuralları. Eşleştirme kuralları belirli koşullara göre erişimi denetlerken hız sınırı kuralları, koşullara ve gelen isteklerin hızına göre erişimi denetler. Daha fazla bilgi için bkz . WAF özel kuralları.

Hariç tutma listeleri

Azure Web Uygulaması Güvenlik Duvarı (WAF) bazen izin vermek istediğiniz istekleri engelleyebilir. WAF dışlama listeleri, WAF değerlendirmesinden belirli istek özniteliklerini atlayarak isteğin geri kalanının normal şekilde işlenmesini sağlar. Daha fazla bilgi için bkz . WAF dışlama listeleri.

Coğrafi filtreleme

Varsayılan olarak, Azure Front Door konumlarından bağımsız olarak tüm kullanıcı isteklerine yanıt verir. Coğrafi filtreleme, web uygulamanıza erişimi ülkelere/bölgelere göre kısıtlamanıza olanak tanır. Daha fazla bilgi için bkz . WAF coğrafi filtreleme.

Bot Koruması

Front Door için Azure Web Uygulaması Güvenlik Duvarı (WAF), kötü botları engellerken iyi botları belirlemek ve izin vermek için bot koruma kuralları içerir. Daha fazla bilgi için bkz . Bot korumasını yapılandırma.

IP kısıtlaması

Azure WAF'deki IP kısıtlama kuralları, izin verilen veya engellenen IP adreslerini veya IP adresi aralıklarını belirterek web uygulamalarınıza erişimi denetlemenize olanak tanır. Daha fazla bilgi için bkz . IP kısıtlamasını yapılandırma.

Hız sınırlaması

Azure WAF'de hız sınırlama kuralları, eşleşen koşullara ve gelen isteklerin oranına göre erişimi denetler. Daha fazla bilgi için bkz . Azure Front Door Service için hız sınırlama nedir?.

Ayarlama

Azure WAF'nin Varsayılan Kural Kümesi, OWASP Çekirdek Kural Kümesi'ni (CRS) temel alır ve Microsoft Tehdit Bilgileri Toplama kurallarını içerir. Kural dışlamaları tanımlayarak, özel kurallar oluşturarak ve kuralları devre dışı bırakarak WAF kurallarını uygulamanızın özel gereksinimlerini karşılayacak şekilde ayarlayabilirsiniz. Daha fazla bilgi için bkz . WAF Ayarlama.

İzleme ve Günlüğe Kaydetme

Azure WAF, Azure İzleyici ve Azure İzleyici günlükleriyle tümleştirme aracılığıyla izleme ve günlüğe kaydetme sağlar. Daha fazla bilgi için bkz. Azure Web Uygulaması Güvenlik Duvarı (WAF) günlüğe kaydetme ve izleme.

Sonraki adımlar