Configurações de Política de Firewall do Aplicativo Web no Azure Front Door

Uma política do WAF (Firewall do Aplicativo Web) permite que você controle o acesso aos aplicativos Web por meio de um conjunto de regras personalizadas e gerenciadas. A nome da política do WAF deve ser exclusivo. Você receberá um erro de validação se tentar usar um nome existente. Existem várias configurações de nível de política que se aplicam a todas as regras especificadas para essa política, conforme descrito neste artigo.

Estado do WAF

Uma política do WAF para o Front door pode estar em um dos dois estados a seguir:

  • Habilitado: quando uma política está habilitada, o WAF está inspecionando ativamente as solicitações de entrada e toma as medidas correspondentes de acordo com as definições de regra
  • Desabilitado: quando uma política está desabilitada, a inspeção de WAF está pausada. As solicitações de entrada ignorarão o WAF e serão enviadas para back-ends com base no roteamento do Front door.

Modos do WAF

A política de WAF pode ser configurada para ser executada nos dois modos a seguir:

  • Modo de detecção: quando executado no modo de detecção, o WAF não executa ações além de monitorar e registrar a solicitação e sua regra WAF correspondente nos logs do WAF. Você pode ativar o diagnóstico de registro em log para o Front Door (ao usar o portal, isso pode ser feito acessando a seção Diagnóstico no portal do Azure).

  • Modo de prevenção: ao ser configurado pra executar o modo de prevenção, o WAF toma a medida especificada se uma solicitação corresponder a uma regra. Qualquer solicitação correspondente também é registrada nos logs do WAF.

Resposta do WAF para solicitações bloqueadas

Por padrão, quando o WAF bloqueia uma solicitação devido a uma regra correspondente, ele devolve um código de status 403 com - A mensagem está bloqueada. Uma cadeia de caracteres de referência também é devolvida para registro em log.

Você pode definir um código de status de resposta personalizado e uma mensagem de resposta quando uma solicitação for bloqueada pelo WAF. Há suporte para os seguintes códigos de status personalizados:

  • 200 OK
  • 403 Proibido
  • 405 Método não permitido
  • 406 Não aceitável
  • 429 Número excessivo de solicitações

O código de status de resposta personalizado e a mensagem de resposta são uma configuração de nível de política. Uma vez configurada, todas as solicitações bloqueadas recebem o mesmo status de resposta personalizado e mensagem de resposta.

URI para ação de redirecionamento

É exigido que você defina um URL para redirecionar solicitações se a ação REDIRECIONAR estiver selecionada para uma das regras contidas em uma política do WAF. Esse URI redirecionado precisa ser um site HTTP (S) válido e uma vez configurada, todas as solicitações que correspondem às regras com uma ação de "REDIRECIONAR" serão redirecionadas para o site especificado.

Próximas etapas