Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk: ✔️ Application Gateway V2
Kebijakan Firewall Aplikasi Web berisi semua pengaturan dan konfigurasi WAF. Ini termasuk pengecualian, aturan kustom, aturan terkelola, dan sebagainya. Kebijakan ini kemudian dikaitkan dengan gateway aplikasi (global), pendengar (per-situs), atau aturan berbasis jalur (per-URI) agar diterapkan.
Tidak ada batasan jumlah kebijakan yang dapat Anda buat. Saat Anda membuat kebijakan, kebijakan tersebut harus dikaitkan dengan gateway aplikasi agar diterapkan. Ini dapat dikaitkan dengan kombinasi gateway aplikasi, lisener, dan aturan berbasis jalur.
Nota
Application Gateway memiliki dua versi WAF SKU: Application Gateway WAF_v1 dan Application Gateway WAF_v2. Asosiasi kebijakan WAF ini hanya didukung untuk SKU Application Gateway WAF_v2.
Kebijakan WAF Global
Saat Anda mengaitkan kebijakan WAF secara global, setiap situs di belakang Application Gateway WAF Anda dilindungi dengan aturan terkelola, aturan kustom, pengecualian, dan pengaturan terkonfigurasi lainnya yang sama.
Jika Anda ingin satu kebijakan diterapkan ke semua situs, Anda dapat mengaitkan kebijakan dengan gateway aplikasi. Untuk informasi selengkapnya, lihat Membuat kebijakan Web Application Firewall untuk Application Gateway untuk membuat dan menerapkan kebijakan WAF menggunakan portal Microsoft Azure.
Kebijakan WAF per situs
Dengan kebijakan WAF per-site, Anda dapat melindungi beberapa situs dengan kebutuhan keamanan yang berbeda di balik satu WAF dengan menggunakan kebijakan per situs. Misalnya, jika ada lima situs di belakang WAF Anda, Anda dapat memiliki lima kebijakan WAF terpisah (satu untuk setiap pemantau) untuk menyesuaikan pengecualian, aturan kustom, kumpulan aturan terkelola, dan semua pengaturan WAF lainnya untuk setiap situs.
Katakanlah gateway aplikasi Anda memiliki kebijakan global yang diterapkan padanya. Kemudian Anda menerapkan kebijakan yang berbeda untuk pendengar di gateway aplikasi tersebut. Kebijakan listener sekarang hanya berlaku untuk listener tersebut. Kebijakan global gateway aplikasi masih berlaku untuk semua pendengar dan aturan berbasis jalur lain yang tidak memiliki kebijakan khusus yang ditetapkan untuknya.
Kebijakan Per-URI
Untuk penyesuaian yang lebih lanjut hingga tingkat URI, Anda dapat mengaitkan kebijakan WAF dengan aturan berbasis jalur. Jika ada halaman tertentu dalam satu situs yang memerlukan kebijakan berbeda, Anda dapat membuat perubahan pada kebijakan WAF yang hanya memengaruhi URI tertentu. Hal ini mungkin berlaku untuk halaman pembayaran atau login, atau URI lain yang memerlukan kebijakan WAF yang lebih spesifik daripada situs lain di belakang WAF Anda.
Seperti halnya kebijakan WAF per situs, kebijakan yang lebih spesifik menggantikan kebijakan yang kurang spesifik. Ini berarti kebijakan per URI pada peta jalur URL mengganti kebijakan WAF per situs atau global di atasnya.
Contoh
Katakanlah Anda memiliki tiga situs: contoso.com, fabrikam.com, dan adatum.com semuanya di belakang gateway aplikasi yang sama. Anda ingin WAF diterapkan ke ketiga situs, tetapi Anda perlu menambahkan keamanan dengan adatum.com karena di situlah pelanggan mengunjungi, menelusuri, dan membeli produk.
Anda dapat menerapkan kebijakan global ke WAF, dengan beberapa setelan dasar, pengecualian, atau aturan kustom jika perlu untuk menghentikan beberapa positif palsu agar tidak memblokir lalu lintas. Dalam hal ini, tidak perlu menjalankan aturan injeksi SQL global karena fabrikam.com dan contoso.com adalah halaman statis tanpa backend SQL. Jadi, Anda dapat menonaktifkan aturan tersebut dalam kebijakan global.
Kebijakan global ini cocok untuk contoso.com dan fabrikam.com, tetapi Anda harus lebih berhati-hati dengan adatum.com tempat informasi login dan pembayaran ditangani. Anda dapat menerapkan kebijakan per situs ke pendengar Adatum dan membiarkan aturan SQL dijalankan. Juga diasumsikan ada cookie yang memblokir beberapa lalu lintas, sehingga Anda dapat membuat pengecualian untuk cookie tersebut guna menghentikan hasil positif palsu.
URI adatum.com/payments adalah tempat Anda harus berhati-hati. Jadi terapkan kebijakan lain pada URI itu dan biarkan semua aturan diaktifkan, dan juga hapus semua pengecualian.
Dalam contoh ini, Anda memiliki kebijakan global yang berlaku untuk dua situs. Anda memiliki kebijakan per situs yang berlaku untuk satu situs, lalu kebijakan per URI yang berlaku untuk satu aturan berbasis jalur tertentu. Lihat Mengonfigurasi kebijakan WAF per situs menggunakan Azure PowerShell untuk PowerShell yang sesuai untuk contoh ini.
Konfigurasi WAF yang ada
Semua pengaturan baru Web Application Firewall (WAF), seperti aturan kustom, konfigurasi set aturan terkelola, pengecualian, dan sebagainya, terdapat dalam kebijakan WAF. Jika Anda memiliki WAF yang sudah ada, pengaturan ini mungkin masih ada di konfigurasi WAF Anda. Untuk informasi selengkapnya tentang beralih ke kebijakan WAF baru, Migrasikan Konfigurasi WAF ke Kebijakan WAF.