A Web Application Firewall szabályzatbeállításai az Azure Front Doorban
A webalkalmazási tűzfalra (WAF) vonatkozó szabályzat lehetővé teszi, hogy egyéni és felügyelt szabályokkal szabályozhassa a webalkalmazásokhoz való hozzáférést. A WAF-szabályzat nevének egyedinek kell lennie. Érvényesítési hiba jelenik meg, ha meglévő nevet próbál használni. A szabályzathoz megadott összes szabályra több szabályzatszintű beállítás vonatkozik a jelen cikkben leírtak szerint.
WAF-állapot
Az Azure Front Door WAF-szabályzata az alábbi két állapot egyikével rendelkezik:
- Engedélyezve: Ha egy szabályzat engedélyezve van, a WAF aktívan megvizsgálja a bejövő kéréseket, és a szabálydefinícióknak megfelelően végrehajtja a megfelelő műveleteket.
- Tiltva: Ha egy szabályzat le van tiltva, a WAF-vizsgálat szünetel. A bejövő kérések megkerülik a WAF-et, és az Azure Front Door útválasztása alapján háttérbe kerülnek.
WAF-mód
A WAF-szabályzatokat a következő két módban konfigurálhatja:
- Észlelési mód: Észlelési módban történő futtatáskor a WAF nem hajt végre más műveleteket, mint a kérés és annak megfelelő WAF-szabály figyelése és naplózása a WAF-naplókban. Kapcsolja be az Azure Front Door naplózási diagnosztikát a Azure Portal használatakor. (Nyissa meg a Diagnosztika szakaszt a Azure Portal.)
- Megelőzési mód: Ha egy WAF megelőzési módban való futtatásra van konfigurálva, a WAF végrehajtja a megadott műveletet, ha egy kérés megfelel egy szabálynak. A rendszer az egyeztetett kéréseket is naplózza a WAF-naplókban.
WAF-válasz blokkolt kérelmek esetén
Alapértelmezés szerint, ha a WAF egy megfelelt szabály miatt blokkol egy kérést, egy 403-at tartalmazó állapotkódot ad vissza a "A kérelem le van tiltva" üzenettel. A rendszer egy hivatkozási sztringet is visszaad naplózáshoz.
Egyéni válaszállapot-kódot és válaszüzenetet is megadhat, ha a WAF letilt egy kérést. A következő egyéni állapotkódok támogatottak:
- 200 OK
- 403 – Tiltott
- 405 A metódus nem engedélyezett
- 406 Nem elfogadható
- 429 Túl sok kérés
A válaszüzenetet tartalmazó egyéni válaszállapot-kód szabályzatszintű beállítás. A konfigurálás után minden blokkolt kérés ugyanazt az egyéni válaszállapotot és válaszüzenetet kapja.
URI átirányítási művelethez
Meg kell határoznia egy URI-t, amely átirányítja a kéréseket, ha a REDIRECT
művelet a WAF-szabályzatban szereplő szabályok bármelyikéhez van kiválasztva. Ennek az átirányítási URI-nak érvényes HTTP-webhelynek kell lennie. A konfigurálás után a rendszer a művelettel REDIRECT
egyező összes kérést átirányítja a megadott helyre.
Következő lépések
Megtudhatja, hogyan definiálhat egyéni WAF-válaszokat.