البرنامج التعليمي: إنشاء نهج WAF على Azure Front Door باستخدام مدخل Microsoft Azure

  • مقالة

يوضح لك هذا البرنامج التعليمي كيفية إنشاء نهج جدار حماية تطبيق ويب أساسي (WAF) وتطبيقه على مضيف أمامي في Azure Front Door.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • إنشاء نهج WAF.
  • إقرانه بمضيف الواجهة الأمامية.
  • تكوين قواعد WAF.

المتطلبات الأساسية

إنشاء مثيل Azure Front Door أو ملف تعريف Azure Front Door Standard أو Premium .

إنشاء نهج جدار حماية تطبيق الويب

أولا، قم بإنشاء نهج WAF أساسي باستخدام مجموعة القواعد الافتراضية المدارة (DRS) باستخدام مدخل Microsoft Azure.

  1. في الجانب العلوي الأيسر من الشاشة، حدد إنشاء مورد. ابحث عن WAF، وحدد Web Application Firewall (WAF)، وحدد Create.

  2. في علامة التبويب Basics في صفحة Create a WAF policy ، أدخل المعلومات التالية أو حددها واقبل الإعدادات الافتراضية للإعدادات المتبقية.

    إعداد القيمة
    نهج لـ حدد جدار حماية تطبيق ويب العالمي (Front Door).
    طبقة الباب الأمامي حدد بين المستويات الكلاسيكيةوالقياسيةوالمتميزة .
    الاشتراك حدد اشتراكك في Azure.
    مجموعة الموارد: حدد اسم مجموعة موارد Azure Front Door.
    اسم النهج أدخل اسماً فريداً لنهج جدار حماية تطبيق الويب.
    حالة النهج تعيين تمكين.

    لقطة شاشة تعرض صفحة إنشاء نهج W A F، مع الزر مراجعة + إنشاء ومربعات قائمة للاشتراك ومجموعة الموارد واسم النهج.

  3. في علامة التبويب اقتران ، حدد إقران ملف تعريف الباب الأمامي، وأدخل الإعدادات التالية، وحدد إضافة.

    إعداد القيمة
    ملف تعريف Front door حدد اسم ملف تعريف Azure Front Door.
    النطاقات حدد المجالات التي تريد إقران نهج WAF بها ثم حدد إضافة.

    لقطة شاشة تعرض صفحة إقران ملف تعريف الباب الأمامي.

    ملاحظة

    إذا كان المجال مقترنا بنهج WAF، فسيتم عرضه على أنه رمادي اللون. يجب أولا إزالة المجال من النهج المقترن ثم إعادة إقران المجال بنهج WAF جديد.

  4. حدد «استعراض + إنشاء»>و«إنشاء».

تكوين قواعد WAF (اختياري)

اتبع هذه الخطوات لتكوين قواعد WAF.

تغيير الوضع

عند إنشاء نهج WAF، بشكل افتراضي، يكون نهج WAF في وضع الكشف . في وضع الكشف ، لا يحظر WAF أي طلبات. لكن بدلاً من ذلك، يتم تسجيل الطلبات المطابقة لقواعد جدار حماية تطبيقات الويب في سجلات جدار حماية تطبيقات الويب. لمشاهدة WAF قيد التنفيذ، يمكنك تغيير إعدادات الوضع من الكشف إلى الوقاية. في وضع الوقاية ، يتم حظر الطلبات التي تطابق القواعد المعرفة وتسجيلها في سجلات WAF.

لقطة شاشة تعرض صفحة نظرة عامة على نهج Azure Front Door WAF الذي يوضح كيفية التبديل إلى وضع الوقاية.

قواعد مخصصة

لإنشاء قاعدة مخصصة، ضمن قسم القواعد المخصصة ، حدد إضافة قاعدة مخصصة لفتح صفحة تكوين القاعدة المخصصة.

لقطة شاشة تعرض صفحة القواعد المخصصة.

يوضح المثال التالي كيفية تكوين قاعدة مخصصة لحظر طلب إذا كانت سلسلة الاستعلام تحتوي على blockme.

لقطة شاشة تعرض صفحة تكوين القاعدة المخصصة التي تعرض إعدادات قاعدة تتحقق مما إذا كان متغير QueryString يحتوي على قيمة blockme.

مجموعة القواعد الافتراضية

يتم تمكين مجموعة القواعد الافتراضية المدارة من Azure بشكل افتراضي للمستويات المتميزة والكلاسيكية في Azure Front Door. DRS الحالي للطبقة المتميزة من Azure Front Door هو Microsoft_DefaultRuleSet_2.0. Microsoft_DefaultRuleSet_1.1 هو DRS الحالي للطبقة الكلاسيكية من Azure Front Door. في صفحة القواعد المدارة ، حدد تعيين لتعيين DRS مختلف.

لتعطيل قاعدة فردية، حدد خانة الاختيار أمام رقم القاعدة وحدد تعطيل في أعلى الصفحة. لتغيير أنواع الإجراءات للقواعد الفردية ضمن مجموعة القواعد، حدد خانة الاختيار أمام رقم القاعدة وحدد تغيير الإجراء في أعلى الصفحة.

لقطة شاشة تعرض صفحة القواعد المدارة التي تعرض مجموعة قواعد ومجموعات قواعد وقواعد وأزرار تمكين وتعطيل وتغيير الإجراء.

ملاحظة

يتم دعم القواعد المدارة فقط في طبقة Azure Front Door Premium ونهج الطبقة الكلاسيكية ل Azure Front Door.

تنظيف الموارد

عند انعدام الحاجة إلى مجموعة الموارد، احذفها واحذف جميع الموارد ذات الصلة.

الخطوات التالية