Webalkalmazási tűzfal szabályzatbeállításai az Azure Front Doorban
A webalkalmazási tűzfalszabályzat (WAF) lehetővé teszi, hogy egyéni és felügyelt szabályokkal szabályozhassa a webalkalmazásokhoz való hozzáférést. A WAF-házirend nevének egyedinek kell lennie. Ha egy meglévő nevet próbál használni, érvényesítési hiba jelenik meg. A jelen cikkben ismertetett szabályzathoz megadott összes szabályra több szabályzatszintű beállítás is vonatkozik.
WAF-állapot
Az Azure Front Door WAF-szabályzata az alábbi két állapot egyikével rendelkezik:
- Engedélyezve: Ha egy szabályzat engedélyezve van, a WAF aktívan vizsgálja meg a bejövő kéréseket, és a szabálydefinícióknak megfelelően végrehajtja a megfelelő műveleteket.
- Letiltva: Ha egy szabályzat le van tiltva, a WAF-ellenőrzés szünetel. A bejövő kérések megkerülik a WAF-ot, és az Azure Front Door útválasztása alapján háttérbe kerülnek.
WAF-mód
A WAF-szabályzatokat a következő két módban konfigurálhatja:
- Észlelési mód: Észlelési módban való futtatáskor a WAF nem hajt végre más műveletet, mint a kérés és annak megfelelt WAF-szabályának figyelése és naplózása a WAF-naplókban. Az Azure Portal használatakor kapcsolja be az Azure Front Door naplózási diagnosztikáit. (Ugrás a Diagnosztikai szakasz az Azure Portalon.)
- Megelőzési mód: Ha egy WAF megelőzési módban van konfigurálva, a WAF végrehajtja a megadott műveletet, ha egy kérés megfelel egy szabálynak. Az egyeztetett kérések a WAF-naplókba is bekerülnek.
WAF-válasz blokkolt kérelmekre
Alapértelmezés szerint, ha a WAF egy megfeleltetett szabály miatt blokkolja a kérést, egy 403-ban megadott állapotkódot ad vissza a "A kérés le van tiltva" üzenettel. A rendszer a naplózáshoz is visszaad egy hivatkozási sztringet.
Egyéni válaszállapot-kódot és válaszüzenetet is megadhat, ha a WAF letilt egy kérést. A következő egyéni állapotkódok támogatottak:
- 200 OK
- 403 – Tiltott
- A 405-ös módszer nem engedélyezett
- 406 Nem elfogadható
- 429 Túl sok kérés
A válaszüzenetet tartalmazó egyéni válaszállapot-kód szabályzatszintű beállítás. A konfigurálás után minden blokkolt kérés ugyanazt az egyéni válaszállapotot és válaszüzenetet kapja.
URI átirányítási művelethez
Meg kell határoznia egy URI-t, amely átirányítja a kéréseket, ha a REDIRECT
művelet ki van választva a WAF-szabályzatban szereplő szabályok bármelyikéhez. Ennek az átirányítási URI-nak érvényes HTTP(S) webhelynek kell lennie. A konfigurálás után a rendszer a művelettel REDIRECT
egyező összes kérést átirányítja a megadott helyre.
Következő lépések
Megtudhatja, hogyan határozhatja meg a WAF egyéni válaszait.