إعدادات النهج لجدار حماية تطبيق الويب في Azure Front Door

  • مقالة

يسمح لك نهج جدار حماية تطبيق الويب (WAF) بالتحكم في الوصول إلى تطبيقات الويب الخاصة بك من خلال مجموعة من القواعد المخصصة والمدارة. يجب أن يكون اسم نهج WAF فريدا. تتلقى خطأ في التحقق من الصحة إذا حاولت استخدام اسم موجود. تنطبق إعدادات متعددة على مستوى النهج على جميع القواعد المحددة لهذا النهج كما هو موضح في هذه المقالة.

حالة WAF

يحتوي نهج WAF ل Azure Front Door على إحدى الحالتين التاليتين:

  • تمكين: عند تمكين نهج، يفحص WAF الطلبات الواردة بنشاط ويتخذ الإجراءات المقابلة وفقا لتعريفات القواعد.
  • ذوي الاحتياجات الخاصه: عند تعطيل نهج، يتم إيقاف فحص WAF مؤقتا. تتجاوز الطلبات الواردة WAF ويتم إرسالها إلى النهايات الخلفية استنادا إلى توجيه Azure Front Door.

وضع WAF

يمكنك تكوين نهج WAF للتشغيل في الوضعين التاليين:

  • وضع الكشف: عند التشغيل في وضع الكشف، لا يتخذ WAF أي إجراءات بخلاف مراقبة الطلب وتسجيله وقاعدة WAF المتطابقة الخاصة به إلى سجلات WAF. قم بتشغيل تشخيصات التسجيل ل Azure Front Door عند استخدام مدخل Microsoft Azure. (انتقل إلى قسم التشخيصات في مدخل Microsoft Azure.)
  • وضع الوقاية: عند تكوين WAF للتشغيل في وضع الوقاية، يتخذ WAF الإجراء المحدد إذا كان الطلب يطابق قاعدة. وتسجل أيضا أي طلبات متطابقة في سجلات WAF.

استجابة WAF للطلبات المحظورة

بشكل افتراضي، عندما يحظر WAF طلبا بسبب قاعدة متطابقة، فإنه يقوم بإرجاع رمز حالة 403 مع الرسالة "تم حظر الطلب. " يتم أيضا إرجاع سلسلة مرجعية للتسجيل.

يمكنك تعريف رمز حالة استجابة مخصص ورسالة استجابة عندما يحظر WAF طلبا. تُدعم رموز الحالة المخصصة التالية:

  • 200 جيد
  • 403 محظور
  • أسلوب 405 غير مسموح به
  • 406 غير مقبول
  • 429 طلبات كثيرة جداً

رمز حالة الاستجابة المخصص مع رسالة استجابة هو إعداد على مستوى النهج. بعد تكوينه، تحصل جميع الطلبات المحظورة على نفس حالة الاستجابة المخصصة ورسالة الاستجابة.

معرف موارد منتظم URI لإجراء إعادة التوجيه

أنت مطالب بتعريف URI لإعادة توجيه الطلبات إلى ما إذا كان REDIRECT الإجراء محددا لأي من القواعد الواردة في نهج WAF. يجب أن يكون عنوان URI لإعادة التوجيه هذا موقع HTTP (S) صالحا. بعد تكوينه، تتم إعادة توجيه جميع الطلبات المطابقة للقواعد مع REDIRECT إجراء إلى الموقع المحدد.

الخطوات التالية

تعرف على كيفية تعريف استجابات WAF المخصصة.