Firewall de aplicaciones web (WAF) en Azure Front Door

  • Artículo

Firewall de aplicaciones web (WAF) en Azure Front Door proporciona protección centralizada para las aplicaciones web. WAF defiende los servicios web frente a vulnerabilidades comunes. Mantiene su servicio de alta disponibilidad para los usuarios y le ayuda a cumplir los requisitos de cumplimiento. En este artículo, aprende sobre las distintas características del servicio Azure Web Application Firewall en Azure Front Door. Para obtener más información, consulte el artículo WAF en Azure Front Door.

Diagrama del firewall de aplicaciones web aplicado a un entorno de Azure Front Door.

Configuración de la directiva

Una directiva de firewall de aplicaciones web (WAF) le permite controlar el acceso a sus aplicaciones web mediante un conjunto de reglas personalizadas y administradas. Puede cambiar el estado de la directiva o configurar un tipo de modo específico para ella. En función de la configuración de nivel de directiva, puede optar por inspeccionar activamente las solicitudes entrantes, solo supervisarlas, o supervisarlas y realizar acciones en las solicitudes que coincidan con una regla. También puede configurar el WAF para que solo detecte amenazas sin bloquearlas, lo que resultará útil cuando el WAF se habilite por primera vez. Después de evaluar cómo funciona el WAF con la aplicación, puede volver a establecer la configuración del WAF y habilitar el WAF en modo de prevención. Para obtener más información, consulte la configuración de directivas de WAF.

Reglas administradas

El firewall de aplicaciones web (WAF) de Azure Front Door protege las aplicaciones web de las vulnerabilidades de seguridad más habituales. Los conjuntos de reglas administrados por Azure proporcionan una forma fácil de implementar la protección frente a un conjunto común de amenazas de seguridad. Dado que Azure administra los conjuntos de reglas, las reglas se actualizan según sea necesario para proteger frente a firmas de ataque nuevas. Las reglas de recopilación de inteligencia sobre amenazas de Microsoft se escriben en colaboración con el equipo de inteligencia de Microsoft para proporcionar una mayor cobertura, revisiones para las vulnerabilidades específicas y una mejor reducción de los falsos positivos. Para obtener más información, consulte las reglas administradas de WAF.

Nota:

  • Las reglas administradas solo se admiten en el nivel Premium del servicio Azure Front Door y el servicio Azure Front Door (clásico).
  • El servicio Azure Front Door (clásico) solo admite DRS 1.1 o versiones inferiores.

Reglas personalizadas

El firewall de aplicaciones web (WAF) de Azure con Front Door le permite controlar el acceso a sus aplicaciones web en función de las condiciones que defina. Una regla WAF personalizada consta de un número de prioridad, un tipo de regla, condiciones de coincidencia y una acción. Existen dos tipos de reglas personalizadas: reglas de coincidencia y reglas de límite de frecuencia. Las reglas de coincidencia controlan el acceso en función de un conjunto de condiciones coincidentes, mientras que las reglas de limitación de frecuencia controlan el acceso en función de las condiciones coincidentes y la frecuencia de las solicitudes entrantes. Para obtener más información, consulte las reglas personalizadas de WAF.

Listas de exclusión

A veces, el firewall de aplicaciones web (WAF) puede bloquear solicitudes que quiere que la aplicación admita. La lista de exclusión de WAF le permite omitir determinados atributos de solicitud de una evaluación de WAF y permitir que el resto de la solicitud se procese con normalidad. Para obtener más información, consulte las listas de exclusión de WAF.

Filtrado geográfico

De forma predeterminada, Azure Front Door responde a todas las solicitudes del usuario sin importar la ubicación de procedencia de estas. El filtrado geográfico permite restringir el acceso a la aplicación web en función del país o la región. Para obtener más información, consulte el filtrado geográfico de WAF.

Protección contra bots

El servicio firewall de aplicaciones web (WAF) para Front Door proporciona reglas de bot con las que identificar a los bots buenos y ofrecer protección frente a los bots peligrosos. Para obtener más información, consulte la configuración de la protección contra bots.

Restricción de IP

Las reglas de control de acceso basada en direcciones IP son reglas de WAF personalizadas que le permiten controlar el acceso a las aplicaciones web. Esto se logra mediante la especificación de una lista de direcciones IP o intervalos de direcciones IP. Para obtener más información, consulte la configuración de una restricción de IP.

Limitación de frecuencia

Una regla de límite de frecuencia personalizada controla el acceso en función de las condiciones de coincidencia y las frecuencias de las solicitudes entrantes. Para más información, consulte ¿Qué es la limitación de frecuencia para Azure Front Door Service?

Ajuste

El conjunto de reglas predeterminado administrado por Microsoft se basa en el conjunto de reglas principales (CRS) de OWASP e incluye las reglas de recopilación de inteligencia sobre amenazas de Microsoft. Azure Web Application Firewall (WAF) le permite optimizar las reglas de WAF para satisfacer las necesidades de los requisitos de WAF de la aplicación y de su organización. Las características de optimización más comunes son la definición de exclusiones de reglas, la creación de reglas personalizadas y la deshabilitación de reglas. Para obtener más información, consulte el Ajuste de Web Application Firewall (WAF).

Supervisión y registro

La supervisión y el registro del firewall de aplicaciones web de Azure (WAF) se proporcionan mediante el registro y la integración con Azure Monitor y con los registros de Azure Monitor. Para obtener más información, consulte el artículo Supervisión y registro de Azure Web Application Firewall (WAF).

Pasos siguientes