Tutorial: Membuat kebijakan Web Application Firewall di Azure Front Door menggunakan portal Microsoft Azure

Tutorial ini menunjukkan kepada Anda cara membuat kebijakan Azure Web Application Firewall (WAF) dasar dan menerapkannya ke host front-end di Azure Front Door.

Dalam tutorial ini, Anda akan mempelajari cara:

  • Membuat kebijakan WAF
  • Mengaitkannya dengan host frontend
  • Mengonfigurasi aturan WAF

Prasyarat

Membuat profil Front Door atau Front Door Standard/Premium.

Mengonfigurasi kebijakan Web Application Firewall

Pertama, buat kebijakan WAF dasar dengan Seperangkat Aturan Default (DRS) terkelola dengan menggunakan portal.

  1. Di sisi kiri atas layar, pilih Buat sumber daya> cari WAF> pilih Web Application Firewall (WAF)> pilih Buat.

  2. Pada tab Dasar di halaman Buat kebijakan WAF, masukkan atau pilih informasi berikut, terima default untuk pengaturan lainnya, lalu pilih Tinjau + buat:

    Pengaturan Nilai
    Kebijakan untuk Pilih Global WAF (Front Door) .
    SKU Front Door Pilih antara SKU dasar, standar, dan premium.
    Langganan Pilih nama langganan Front Door Anda.
    Grup sumber daya Pilih nama grup sumber daya Front Door Anda.
    Nama Kebijakan Masukkan nama unik untuk kebijakan WAF Anda.
    Status Kebijakan Setel sebagai Diaktifkan.

    Screenshot of the Create a W A F policy page, with a Review + create button and list boxes for the subscription, resource group, and policy name.

  3. Di tab Kaitan dari halaman Kebijakan Buat WAF, pilih +Kaitkan profil Front Door, masukkan pengaturan berikut, lalu pilih Tambahkan:

    Pengaturan Nilai
    Profil Front Door Pilih nama profil Front Door Anda.
    Domain Pilih domain yang ingin Anda kaitkan dengan kebijakan WAF, lalu pilih Tambahkan.

    Screenshot of the associate a Front Door profile page.

    Catatan

    Jika domain dikaitkan dengan kebijakan WAF, domain tersebut berwarna abu-abu. Anda harus terlebih dahulu menghapus domain dari kebijakan terkait, lalu mengaitkan kembali domain ke kebijakan WAF baru.

  4. Pilih Tinjau + buat, lalu pilih Buat.

Mengonfigurasi aturan Web Application Firewall (opsional)

Mengubah mode

Secara default, kebijakan WAF berada dalam mode Deteksi saat Anda membuat kebijakan WAF. Dalam mode Deteksi, WAF tidak memblokir permintaan apa pun. Sebagai gantinya, permintaan yang cocok dengan aturan WAF akan dicatat di log WAF. Untuk melihat cara kerja WAF, Anda dapat mengubah pengaturan mode dari Deteksi ke Pencegahan. Dalam mode Pencegahan, permintaan yang cocok dengan aturan yang ditentukan dalam Seperangkat Aturan Default (DRS) diblokir dan dicatat di log WAF.

Screenshot of the Policy settings section. The Mode toggle is set to Prevention.

Aturan kustom

Anda dapat membuat aturan kustom dengan memilih Tambahkan aturan kustom di bagian Aturan kustom. Tindakan ini membuka halaman konfigurasi aturan kustom.

Screenshot of custom rules page.

Di bawah ini adalah contoh mengonfigurasi aturan kustom untuk memblokir permintaan jika string kueri berisi blockme.

Screenshot of the custom rule configuration page showing settings for a rule that checks whether the QueryString variable contains the value blockme.

Seperangkat Aturan Default (DRS)

Seperangkat Aturan Default yang dikelola Azure diaktifkan secara default. Versi default saat ini adalah DefaultRuleSet_1.0. Dari Aturan yang dikelola WAF, Penetapan, seperangkat aturan Microsoft_DefaultRuleSet_1.1 tersedia pada daftar drop-down.

Untuk menonaktifkan aturan individual, pilih kotak centang di depan nomor aturan, lalu pilih Nonaktifkan di bagian atas halaman. Untuk mengubah jenis tindakan bagi aturan individual di dalam seperangkat aturan, pilih kotak centang di depan nomor aturan, lalu pilih Ubah tindakan pada tab di atas.

Screenshot of the Managed rules page showing a rule set, rule groups, rules, and Enable, Disable, and Change Action buttons.

Membersihkan sumber daya

Saat tidak diperlukan lagi, hapus grup sumber daya dan semua sumber daya terkait.

Langkah berikutnya