Megosztás a következőn keresztül:

Webalkalmazási tűzfal szabályzatbeállításai az Azure Front Doorban

  • Cikk

A webalkalmazási tűzfalszabályzat (WAF) lehetővé teszi, hogy egyéni és felügyelt szabályokkal szabályozhassa a webalkalmazásokhoz való hozzáférést. A WAF-házirend nevének egyedinek kell lennie. Ha egy meglévő nevet próbál használni, érvényesítési hiba jelenik meg. A jelen cikkben ismertetett szabályzathoz megadott összes szabályra több szabályzatszintű beállítás is vonatkozik.

WAF-állapot

Az Azure Front Door WAF-szabályzata az alábbi két állapot egyikével rendelkezik:

  • Engedélyezve: Ha egy szabályzat engedélyezve van, a WAF aktívan vizsgálja meg a bejövő kéréseket, és a szabálydefinícióknak megfelelően végrehajtja a megfelelő műveleteket.
  • Letiltva: Ha egy szabályzat le van tiltva, a WAF-ellenőrzés szünetel. A bejövő kérések megkerülik a WAF-ot, és az Azure Front Door útválasztása alapján háttérbe kerülnek.

WAF-mód

A WAF-szabályzatokat a következő két módban konfigurálhatja:

  • Észlelési mód: Észlelési módban való futtatáskor a WAF nem hajt végre más műveletet, mint a kérés és annak megfelelt WAF-szabályának figyelése és naplózása a WAF-naplókban. Az Azure Portal használatakor kapcsolja be az Azure Front Door naplózási diagnosztikáit. (Ugrás a Diagnosztikai szakasz az Azure Portalon.)
  • Megelőzési mód: Ha egy WAF megelőzési módban van konfigurálva, a WAF végrehajtja a megadott műveletet, ha egy kérés megfelel egy szabálynak. Az egyeztetett kérések a WAF-naplókba is bekerülnek.

WAF-válasz blokkolt kérelmekre

Alapértelmezés szerint, ha a WAF egy megfeleltetett szabály miatt blokkolja a kérést, egy 403-ban megadott állapotkódot ad vissza a "A kérés le van tiltva" üzenettel. A rendszer a naplózáshoz is visszaad egy hivatkozási sztringet.

Egyéni válaszállapot-kódot és válaszüzenetet is megadhat, ha a WAF letilt egy kérést. A következő egyéni állapotkódok támogatottak:

  • 200 OK
  • 403 – Tiltott
  • A 405-ös módszer nem engedélyezett
  • 406 Nem elfogadható
  • 429 Túl sok kérés

A válaszüzenetet tartalmazó egyéni válaszállapot-kód szabályzatszintű beállítás. A konfigurálás után minden blokkolt kérés ugyanazt az egyéni válaszállapotot és válaszüzenetet kapja.

URI átirányítási művelethez

Meg kell határoznia egy URI-t, amely átirányítja a kéréseket, ha a REDIRECT művelet ki van választva a WAF-szabályzatban szereplő szabályok bármelyikéhez. Ennek az átirányítási URI-nak érvényes HTTP(S) webhelynek kell lennie. A konfigurálás után a rendszer a művelettel REDIRECT egyező összes kérést átirányítja a megadott helyre.

Következő lépések

Megtudhatja, hogyan határozhatja meg a WAF egyéni válaszait.