Delen via

Beleidsinstellingen voor Web Application Firewall in Azure Front Door

  • Artikel

Met een WAF-beleid (Web Application Firewall) kunt u de toegang tot uw webtoepassingen beheren met behulp van een set aangepaste en beheerde regels. De naam van het WAF-beleid moet uniek zijn. U ontvangt een validatiefout als u een bestaande naam probeert te gebruiken. Meerdere instellingen op beleidsniveau zijn van toepassing op alle regels die zijn opgegeven voor dat beleid, zoals beschreven in dit artikel.

WAF-status

Een WAF-beleid voor Azure Front Door heeft een van de volgende twee statussen:

  • Ingeschakeld: Wanneer een beleid is ingeschakeld, inspecteert WAF actief inkomende aanvragen en voert het bijbehorende acties uit volgens regeldefinities.
  • Handicap: Wanneer een beleid is uitgeschakeld, wordt de WAF-inspectie onderbroken. Binnenkomende aanvragen omzeilen WAF en worden verzonden naar back-ends op basis van Azure Front Door-routering.

WAF-modus

U kunt een WAF-beleid configureren voor uitvoering in de volgende twee modi:

  • Detectiemodus: wanneer waf wordt uitgevoerd in de detectiemodus, onderneemt de WAF geen andere acties dan het bewaken en registreren van de aanvraag en de overeenkomende WAF-regel in WAF-logboeken. Schakel diagnostische gegevens over logboekregistratie in voor Azure Front Door wanneer u de Azure Portal gebruikt. (Ga naar de sectie Diagnostische gegevens in de Azure Portal.)
  • Preventiemodus: wanneer een WAF is geconfigureerd om te worden uitgevoerd in de preventiemodus, voert de WAF de opgegeven actie uit als een aanvraag overeenkomt met een regel. Alle overeenkomende aanvragen worden ook in de WAF-logboeken vastgelegd.

WAF-antwoord voor geblokkeerde aanvragen

Wanneer de WAF een aanvraag blokkeert vanwege een overeenkomende regel, wordt standaard een 403-statuscode geretourneerd met het bericht 'De aanvraag is geblokkeerd'. Er wordt ook een referentietekenreeks geretourneerd voor logboekregistratie.

U kunt een aangepaste antwoordstatuscode en antwoordbericht definiëren wanneer de WAF een aanvraag blokkeert. De volgende aangepaste statuscodes worden ondersteund:

  • 200 OK
  • 403 Verboden
  • Methode 405 niet toegestaan
  • 406 Niet acceptabel
  • 429 Te veel aanvragen

Een aangepaste antwoordstatuscode met een antwoordbericht is een instelling op beleidsniveau. Nadat deze is geconfigureerd, krijgen alle geblokkeerde aanvragen dezelfde aangepaste antwoordstatus en hetzelfde antwoordbericht.

URI voor omleidingsactie

U moet een URI definiëren om aanvragen om te leiden naar als de REDIRECT actie is geselecteerd voor een van de regels in een WAF-beleid. Deze omleidings-URI moet een geldige HTTP(S)-site zijn. Nadat deze is geconfigureerd, worden alle aanvragen die overeenkomen met een REDIRECT actie omgeleid naar de opgegeven site.

Volgende stappen

Meer informatie over het definiëren van aangepaste WAF-antwoorden.