Pengaturan kebijakan untuk Web Application Firewall di Azure Front Door

  • Artikel

Kebijakan firewall aplikasi web (WAF) memungkinkan Anda mengontrol akses ke aplikasi web Anda dengan serangkaian aturan kustom dan terkelola. Nama kebijakan WAF harus unik. Anda menerima kesalahan validasi jika mencoba menggunakan nama yang sudah ada. Beberapa pengaturan tingkat kebijakan berlaku untuk semua aturan yang ditentukan untuk kebijakan tersebut seperti yang dijelaskan dalam artikel ini.

Status WAF

Kebijakan WAF untuk Azure Front Door memiliki salah satu dari dua status berikut:

  • Diaktifkan: Saat kebijakan diaktifkan, WAF secara aktif memeriksa permintaan masuk dan mengambil tindakan yang sesuai sesuai dengan definisi aturan.
  • Tamu penyandang cacat: Saat kebijakan dinonaktifkan, inspeksi WAF dijeda. Permintaan masuk melewati WAF dan dikirim ke ujung belakang berdasarkan perutean Azure Front Door.

Mode WAF

Anda dapat mengonfigurasi kebijakan WAF untuk dijalankan dalam dua mode berikut:

  • Mode deteksi: Saat dijalankan dalam mode deteksi, WAF tidak mengambil tindakan apa pun selain memantau dan mencatat permintaan dan aturan WAF yang cocok ke log WAF. Aktifkan diagnostik pengelogan untuk Azure Front Door saat Anda menggunakan portal Azure. (Buka bagian Diagnostik di portal Azure.)
  • Mode pencegahan: Saat WAF dikonfigurasi untuk berjalan dalam mode pencegahan, WAF mengambil tindakan yang ditentukan jika permintaan cocok dengan aturan. Setiap permintaan yang cocok juga dicatat dalam log WAF.

Respons WAF untuk permintaan yang diblokir

Secara default, ketika WAF memblokir permintaan karena aturan yang cocok, WAF mengembalikan kode status 403 dengan pesan "Permintaan diblokir." String referensi juga dikembalikan untuk pengelogan.

Anda dapat menentukan kode status respons kustom dan pesan respons saat WAF memblokir permintaan. Kode status kustom yang didukung adalah sebagai berikut:

  • 200 OK
  • 403 Terlarang
  • 405 Metode tidak diizinkan
  • 406 Tidak dapat diterima
  • 429 Terlalu banyak permintaan

Kode status respons kustom dengan pesan respons adalah pengaturan tingkat kebijakan. Setelah dikonfigurasi, semua permintaan yang diblokir mendapatkan status respons kustom dan pesan respons yang sama.

URI untuk tindakan pengalihan

Anda diharuskan menentukan URI untuk mengalihkan permintaan jika REDIRECT tindakan dipilih untuk salah satu aturan yang terkandung dalam kebijakan WAF. URI pengalihan ini harus menjadi situs HTTP yang valid. Setelah dikonfigurasi, semua permintaan yang cocok dengan aturan dengan REDIRECT tindakan dialihkan ke situs yang ditentukan.

Langkah berikutnya

Pelajari cara menentukan respons kustom WAF.