Web Application Firewall(WAF) di Azure Front Door

Artikel
06/02/2023

Azure Web Application Firewall (WAF) di Azure Front Door memberikan perlindungan terpusat untuk aplikasi web Anda. WAF mempertahankan layanan web Anda terhadap eksploitasi dan kelemahan umum. Perlindungan ini membuat layanan Anda tersedia untuk para pengguna dan membantu Anda memenuhi persyaratan kepatuhan. Dalam artikel ini, Anda mempelajari tentang berbagai fitur Azure Web Application Firewall di Azure Front Door. Untuk informasi selengkapnya, lihat WAF di Azure Front Door.

Diagram Web Application Firewall diterapkan ke lingkunganAzure Front Door.

Pengaturan kebijakan

Kebijakan Web Application Firewall (WAF) memungkinkan Anda untuk mengontrol akses ke aplikasi web Anda dengan menggunakan seperangkat aturan kustom dan terkelola. Anda dapat mengubah status kebijakan atau mengonfigurasi jenis mode tertentu untuk kebijakan. Bergantung pada pengaturan tingkat kebijakan, Anda dapat memilih untuk secara aktif memeriksa permintaan masuk, memantau saja, atau memantau dan mengambil tindakan terhadap permintaan yang cocok dengan aturan. Anda juga dapat mengonfigurasi WAF untuk hanya mendeteksi ancaman tanpa memblokirnya, yang berguna saat Anda pertama kali mengaktifkan WAF. Setelah mengevaluasi cara kerja WAF dengan aplikasi Anda, Anda dapat mengonfigurasi ulang pengaturan WAF dan mengaktifkan WAF dalam mode pencegahan. Untuk informasi selengkapnya, lihat pengaturan kebijakan WAF.

Aturan terkelola

Firewall aplikasi web (WAF) Azure Front Door melindungi aplikasi web dari eksploitasi dan kerentanan umum. Seperangkat aturan yang dikelola Azure menyediakan cara mudah untuk menyebarkan perlindungan terhadap serangkaian ancaman keamanan umum. Karena seperangkat aturan dikelola oleh Azure, aturan diperbarui sesuai kebutuhan untuk melindungi dari tanda tangan serangan baru. Set aturan default juga termasuk dalam aturan Microsoft Threat Intelligence Collection ditulis dalam kemitraan dengan tim Microsoft Intelligence untuk memberikan peningkatan cakupan, patch untuk kerentanan tertentu, dan pengurangan positif palsu yang lebih baik. Untuk informasi selengkapnya, lihat aturan terkelola WAF.

Catatan

Hanya aturan terkelola dukungan Azure Front Door Premium dan Azure Front Door (klasik).
Azure Front Door (klasik) hanya mendukung DRS 1.1 atau di bawahnya.

Aturan kustom

Azure Web Application Firewall (WAF) dengan Front Door memungkinkan Anda mengontrol akses ke aplikasi web Anda berdasarkan kondisi yang Anda tentukan. Aturan WAF kustom terdiri dari nomor prioritas, jenis aturan, kondisi pencocokan, dan tindakan. Ada dua jenis aturan kustom: aturan pencocokan dan aturan batas laju. Aturan pencocokan mengontrol akses berdasarkan serangkaian kondisi pencocokan. Sementara aturan batas laju mengontrol akses berdasarkan kondisi pencocokan dan laju permintaan masuk. Untuk informasi selengkapnya, lihat aturan kustom WAF.

Daftar pengecualian

Azure Web Application Firewall (WAF) dapat sesekali memblokir permintaan yang ingin Anda izinkan untuk aplikasi Anda. Daftar pengecualian WAF memungkinkan Anda untuk menghilangkan atribut permintaan tertentu dari evaluasi WAF dan memungkinkan sisa permintaan diproses seperti biasa. Untuk informasi selengkapnya, lihat daftar pengecualian WAF.

Filter geografis

Azure Front Door secara default merespons semua permintaan pengguna terlepas dari lokasi asal permintaan. Pemfilteran geografis memungkinkan Anda membatasi akses ke aplikasi web Anda berdasarkan negara/wilayah. Untuk informasi selengkapnya, lihat pemfilteran geografis WAF.

Proteksi Bot

Azure Web Application Firewall (WAF) untuk Front Door menyediakan aturan bot untuk mengidentifikasi bot yang baik dan melindungi dari bot yang buruk. Untuk informasi selengkapnya, lihat Mengonfigurasi pertahanan bot.

Batasan IP

Aturan kontrol akses berbasis alamat IP adalah aturan WAF khusus yang memungkinkan Anda mengontrol akses ke aplikasi web Anda dengan menentukan daftar alamat IP atau rentang alamat IP. Untuk informasi selengkapnya, lihat mengonfigurasi pembatasan IP.

Pembatasan tarif

Akses kontrol aturan batas tarif kustom berdasarkan kondisi yang cocok dan tingkat permintaan masuk. Untuk informasi selengkapnya, lihat Apa yang dimaksud dengan pembatasan laju untuk Azure Front Door Service?.

Tuning

Set Aturan Default yang dikelola Microsoft didasarkan pada Kumpulan Aturan Inti OWASP (CRS) dan mencakup aturan Pengumpulan Intelijen Ancaman Microsoft. Azure Web Application Firewall (WAF) memungkinkan Anda menyetel aturan WAF agar sesuai dengan kebutuhan aplikasi dan persyaratan WAF organisasi Anda. Fitur penyetelan yang dapat Anda harapkan adalah menentukan pengecualian aturan, membuat aturan khusus, dan menonaktifkan aturan. Untuk informasi selengkapnya, lihat Penyetelan WAF.

Memantau dan mencatat

Pemantauan dan pembuatan log Azure Web Application Firewall (WAF) disediakan melalui pencatatan dan integrasi dengan Azure Monitor dan log Azure Monitor. Untuk informasi selengkapnya, lihat Pencatatan dan pemantauan Azure Web Application Firewall (WAF).

Langkah berikutnya

Pelajari cara membuat dan menerapkan kebijakan Web Application Firewall ke Azure Front Door Anda.
Untuk mengetahui informasi selengkapnya, lihat FAQ Firewall aplikasi web (WAF).