Web Application Firewall (WAF) في Azure Front Door

  • مقالة

يوفر جدار حماية تطبيق الويب Azure (WAF) على Azure Front Door حماية مركزية لتطبيقات الويب الخاصة بك. تدافع WAF عن خدمات الويب الخاصة بك ضد عمليات الاستغلال والثغرات الأمنية الشائعة. وهذا يحافظ على توفر الخدمة بشكل كبير للمستخدمين ويساعدك على تلبية متطلبات التوافق. في هذه المقالة، ستتعرف على الميزات المختلفة لجدار حماية تطبيق الويب Azure على Azure Front Door. لمزيد من المعلومات، راجع (WAF) الواجهة الأمامية لـ Azure.

Diagram of Web Application Firewall applied to an Azure Front Door environment.

إعدادات الخصوصية

يسمح لك نهج جدار حماية تطبيق الويب (WAF) بالتحكم في الوصول إلى تطبيقات الويب الخاصة بك باستخدام مجموعة من القواعد المخصصة والمدارة. يمكنك تغيير حالة النهج أو تكوين نوع وضع معين للنهج. اعتمادا على إعدادات مستوى النهج، يمكنك اختيار إما فحص الطلبات الواردة بنشاط أو مراقبتها فقط أو مراقبتها واتخاذ إجراءات ضد الطلبات التي تطابق قاعدة. يمكنك أيضا تكوين WAF للكشف عن التهديدات فقط دون حظرها، وهو أمر مفيد عند تمكين WAF لأول مرة. بعد تقييم كيفية عمل WAF مع التطبيق الخاص بك، يمكنك إعادة تكوين إعدادات WAF وتمكين WAF في وضع الوقاية. لمزيد من المعلومات، راجع إعدادات نهج WAF.

القواعد المدارة

جدار حماية تطبيق الويب (WAF) على الواجهة الأمامية لـ Azure يحمي تطبيقات الويب من الثغرات الأمنية وعمليات الاستغلال الشائعة. توفر مجموعات القواعد المدارة من Azure طريقة سهلة لتوزيع الحماية ضد مجموعة مشتركة من تهديدات الأمان. نظرا لأن مجموعات القواعد تتم إدارتها بواسطة Azure، يتم تحديث القواعد حسب الحاجة للحماية من توقيعات الهجوم الجديدة. تتضمن مجموعة القواعد الافتراضية أيضًا قواعد Microsoft Threat Intelligence Collection المكتوبة بالشراكة مع فريق Microsoft Intelligence لتوفير زيادة التغطية وتصحيحات لثغرات أمنية محددة وتقليل إيجابي خاطئ أفضل. لمزيد من المعلومات، راجع ⁧⁩هويات WAF المدارة⁧⁩.

ملاحظة

  • يدعم Azure Front Door Premium وAzure Front Door (الكلاسيكي) فقط القواعد المدارة.
  • يدعم Azure Front Door (الكلاسيكي) DRS 1.1 أو أقل فقط.

قواعد مخصصة

يُتيح لك Azure Web Application Firewall (WAF) مع Front Door التحكم في الوصول إلى تطبيقات الويب الخاصة بك بناءً على الشروط التي تحددها. تتكون قاعدة WAF المُخصصة من رقم أولوية ونوع قاعدة وشروط مطابقة وإجراء. هناك نوعان من القواعد المُخصصة: قواعد المطابقة وقواعد حد السعر. تتحكم قاعدة المطابقة في الوصول استنادًا إلى مجموعة من الشروط المطابقة بينما تتحكم قاعدة حد السعر في الوصول استنادًا إلى شروط المطابقة ومعدلات الطلبات الواردة. لمزيد من المعلومات، راجع ⁧⁩هويات WAF المخصصة⁧⁩.

قوائم الاستبعاد

يمكن لجدار حماية تطبيق ويب Azure (WAF) حظر الطلبات التي تريد السماح بها لتطبيقك في وقت ما. قائمة استبعاد WAF تسمح لك بحذف سمات طلب معينة من تقييم WAF والسماح بمعالجة بقية الطلب كالمعتاد. لمزيد من المعلومات، راجع قوائم استبعاد WAF.

التصفية الجغرافية

يستجيب Azure Front Door بشكل افتراضي لجميع طلبات المستخدم بغض النظر عن الموقع الذي يأتي منه الطلب. التصفية الجغرافية تسمح لك بتقييد الوصول إلى تطبيق الويب الخاص بك حسب البلدان/المناطق. لمزيد من المعلومات، اطلع على تصفية WAF الجغرافية.

حماية الدردشة الآلية

يوفر Azure Web Application Firewall (WAF) للواجهة الأمامية قواعد الروبوت لتحديد الروبوتات الجيدة والحماية من الروبوتات السيئة. لمزيد من المعلومات، راجع تكوين روبوت الحماية.

تقييد IP

قاعدة التحكم في الوصول المستندة إلى عنوان IP هي قاعدة WAF مخصصة تتيح لك التحكم في الوصول إلى تطبيقات الويب الخاصة بك عن طريق تحديد قائمة بعناوين IP أو نطاقات عناوين IP. لمزيد من المعلومات، راجع تقييد تكوين IP.

تحديد السعر

تتحكم قاعدة حد المعدل المخصص في الوصول استنادا إلى شروط المطابقة ومعدلات الطلبات الواردة. لمزيد من المعلومات، راجع ما هو تحديد المعدل لخدمة Azure Front Door؟.

الضبط

تستند مجموعة القواعد الافتراضية التي تديرها Microsoft إلى مجموعة القواعد الأساسية OWASP (CRS) وتتضمن قواعد Microsoft Threat Intelligence Collection. يتيح لك Azure Web Application Firewall (WAF) ضبط قواعد WAF لتناسب احتياجات التطبيق ومتطلبات WAF للمؤسسة. إن ميزات الضبط التي يمكن أن تتوقع رؤيتها هي تحديد استثناءات القواعد وإنشاء قواعد مخصصة وتعطيل القواعد. لمزيد من المعلومات، راجع ضبط WAF.

المراقبة والتسجيل

يتم توفير مراقبة Azure Web Application Firewall (WAF) وتسجيله من خلال التسجيل والتكامل مع سجلات Azure Monitor وAzure Monitor. لمزيد من المعلومات، راجع تسجيل ومراقبة Azure Web Application Firewall (WAF).

الخطوات التالية