Web Application Firewall (WAF) az Azure Front Dooron
Az Azure Front Dooron futó Azure Web Application Firewall (WAF) központi védelmet biztosít a webalkalmazások számára. A WAF megvédi webszolgáltatásait a gyakori biztonsági résekkel és biztonsági résekkel szemben. A szolgáltatás magas rendelkezésre állású marad a felhasználók számára, és segít megfelelni a megfelelőségi követelményeknek. Ebben a cikkben megismerheti az Azure Web Application Firewall különböző funkcióit az Azure Front Dooron. További információ: WAF az Azure Front Dooron.
Szabályzatbeállítások
A Web Application Firewall (WAF) szabályzatokkal egyéni és felügyelt szabályokkal szabályozhatja a webalkalmazásokhoz való hozzáférést. Módosíthatja a szabályzat állapotát, vagy konfigurálhat egy adott módtípust a szabályzathoz. A szabályzatszint-beállításoktól függően választhat, hogy aktívan megvizsgálja a bejövő kéréseket, csak figyeli, vagy figyeli és végrehajtja a szabálynak megfelelő kéréseket. A WAF-ot úgy is konfigurálhatja, hogy csak blokkolás nélkül észlelje a fenyegetéseket, ami akkor hasznos, ha először engedélyezi a WAF-ot. Miután kiértékelte, hogyan működik a WAF az alkalmazással, újrakonfigurálhatja a WAF-beállításokat, és megelőzési módban engedélyezheti a WAF-ot. További információ: WAF-szabályzatbeállítások.
Felügyelt szabályok
Az Azure Front Door webalkalmazási tűzfala (WAF) megvédi a webalkalmazásokat a gyakori biztonsági résektől és biztonsági résektől. Az Azure által felügyelt szabálykészletek egyszerű módot kínálnak a gyakori biztonsági fenyegetések elleni védelem üzembe helyezésére. Mivel a szabálykészleteket az Azure kezeli, a szabályok szükség szerint frissülnek az új támadási aláírások elleni védelem érdekében. Az alapértelmezett szabálykészlet tartalmazza a Microsoft Threat Intelligence Collection szabályait is, amelyek a Microsoft Intelligence csapatával együttműködve lettek megírva, hogy növeljék a lefedettséget, javíthassák az egyes biztonsági réseket, és jobb hamis pozitív csökkentést biztosítsanak. További információ: WAF által felügyelt szabályok.
Megjegyzés
- Csak az Azure Front Door Premium és az Azure Front Door (klasszikus) támogatja a felügyelt szabályokat.
- Az Azure Front Door (klasszikus) csak a DRS 1.1-et vagy újabb verziót támogatja.
Egyéni szabályok
Az Azure Web Application Firewall (WAF) a Front Doorral lehetővé teszi a webalkalmazásokhoz való hozzáférés szabályozását az Ön által megadott feltételek alapján. Az egyéni WAF-szabályok egy prioritási számból, szabálytípusból, egyezés feltételeiből és egy műveletből állnak. Az egyéni szabályoknak két típusa van: egyezés a szabályokkal és a sebességkorlátozási szabályokkal. A szabályegyeztetés szabályozza a hozzáférést egyező feltételek alapján, míg a sebességkorlátozási szabály az egyező feltételek és a bejövő kérések gyakorisága alapján szabályozza a hozzáférést. További információ: WAF egyéni szabályok.
Kizárási listák
Az Azure Web Application Firewall (WAF) néha blokkolhatja az alkalmazás számára engedélyezni kívánt kéréseket. A WAF-kizárási lista lehetővé teszi bizonyos kérésattribútumok kihagyását a WAF-értékelésből, és lehetővé teszi, hogy a kérés többi része a szokásos módon legyen feldolgozva. További információ: WAF-kizárási listák.
Földrajzi szűrés
Az Azure Front Door alapértelmezés szerint minden felhasználói kérésre válaszol, függetlenül attól, hogy honnan érkezik a kérés. A geoszűrés lehetővé teszi a webalkalmazáshoz való hozzáférés országok/régiók szerinti korlátozását. További információ: WAF geoszűrés.
Robotvédelem
A Front Doorhoz készült Azure Web Application Firewall (WAF) robotszabályokat biztosít a jó robotok azonosításához és a hibás robotok elleni védelemhez. További információ: Robotvédelem konfigurálása.
IP-korlátozás
Az IP-címalapú hozzáférés-vezérlési szabály egy egyéni WAF-szabály, amely lehetővé teszi a webalkalmazásokhoz való hozzáférés szabályozását az IP-címek vagy IP-címtartományok listájának megadásával. További információ: IP-korlátozás konfigurálása.
Sebességkorlátozás
Az egyéni sebességkorlátozási szabály az egyező feltételek és a bejövő kérelmek gyakorisága alapján szabályozza a hozzáférést. További információ: Mi az Azure Front Door Service sebességkorlátozása?.
Finomhangolás
A Microsoft által felügyelt alapértelmezett szabálykészlet az OWASP alapvető szabálykészletén (CRS) alapul, és microsoftos fenyegetésfelderítési gyűjtési szabályokat is tartalmaz. Az Azure Web Application Firewall (WAF) lehetővé teszi, hogy a WAF-szabályokat az alkalmazás és a szervezet WAF-követelményeinek megfelelően hangolja. A várt hangolási funkciók a szabályok kizárásának meghatározása, az egyéni szabályok létrehozása és a szabályok letiltása. További információ: WAF-finomhangolás.
Monitorozás és naplózás
Az Azure Web Application Firewall (WAF) monitorozása és naplózása az Azure Monitor és az Azure Monitor-naplók naplózásával és integrálásával érhető el. További információ: Azure Web Application Firewall (WAF) naplózása és monitorozása.
Következő lépések
- Megtudhatja, hogyan hozhat létre és alkalmazhat Web Application Firewall szabályzatot az Azure Front Doorra.
- További információ: Web Application Firewall (WAF) – gyakori kérdések.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: