Firewall de Aplicações Web (WAF) no Azure Front Door

  • Artigo

O Azure Firewall de Aplicações Web (WAF) no Azure Front Door fornece proteção centralizada para as suas aplicações Web. A WAF defende os seus serviços Web contra exploits e vulnerabilidades comuns. Mantém o seu serviço altamente disponível para os seus utilizadores e ajuda-o a cumprir os requisitos de conformidade. Neste artigo, ficará a conhecer as diferentes funcionalidades do Azure Firewall de Aplicações Web no Azure Front Door. Para obter mais informações, veja WAF no Azure Front Door.

Diagrama de Firewall de Aplicações Web aplicado a um ambiente do Azure Front Door.

Definições de política

Uma política de Firewall de Aplicações Web (WAF) permite-lhe controlar o acesso às suas aplicações Web através de um conjunto de regras personalizadas e geridas. Pode alterar o estado da política ou configurar um tipo de modo específico para a política. Consoante as definições ao nível da política, pode optar por inspecionar ativamente os pedidos recebidos, monitorizar apenas ou monitorizar e efetuar ações relativamente a pedidos que correspondam a uma regra. Também pode configurar a WAF para detetar apenas ameaças sem as bloquear, o que é útil quando ativa pela primeira vez a WAF. Depois de avaliar como a WAF funciona com a sua aplicação, pode reconfigurar as definições da WAF e ativar a WAF no modo de prevenção. Para obter mais informações, veja Definições de política da WAF.

Regras geridas

A firewall de aplicações Web (WAF) do Azure Front Door protege as aplicações Web de vulnerabilidades e exploits comuns. Os conjuntos de regras geridos pelo Azure proporcionam uma forma fácil de implementar a proteção contra um conjunto comum de ameaças de segurança. Uma vez que os conjuntos de regras são geridos pelo Azure, as regras são atualizadas conforme necessário para proteger contra novas assinaturas de ataque. O conjunto de regras predefinido também inclui as regras da Coleção de Informações sobre Ameaças da Microsoft que são escritas em parceria com a equipa do Microsoft Intelligence para fornecer uma maior cobertura, patches para vulnerabilidades específicas e uma melhor redução de falsos positivos. Para obter mais informações, veja Regras geridas pela WAF.

Nota

  • Apenas o Azure Front Door Premium e o Azure Front Door (clássico) suportam regras geridas.
  • O Azure Front Door (clássico) suporta apenas DRS 1.1 ou inferior.

Regras personalizadas

O Azure Firewall de Aplicações Web (WAF) com o Front Door permite-lhe controlar o acesso às suas aplicações Web com base nas condições que definir. Uma regra de WAF personalizada consiste num número de prioridade, tipo de regra, condições de correspondência e uma ação. Existem dois tipos de regras personalizadas: regras de correspondência e regras de limite de taxa. Um acesso de controlo de regras de correspondência com base num conjunto de condições correspondentes, enquanto um limite de taxa controla o acesso com base em condições correspondentes e nas taxas de pedidos recebidos. Para obter mais informações, veja Regras personalizadas da WAF.

Listas de exclusão

O Azure Firewall de Aplicações Web (WAF) pode bloquear pedidos que pretende permitir para a sua aplicação. A lista de exclusão da WAF permite-lhe omitir determinados atributos de pedido de uma avaliação da WAF e permitir que o resto do pedido seja processado normalmente. Para obter mais informações, veja Listas de exclusão de WAF.

Filtragem geográfica

Por predefinição, o Azure Front Door responde a todos os pedidos de utilizador, independentemente da localização de origem do pedido. A filtragem geográfica permite-lhe restringir o acesso à sua aplicação Web por países/regiões. Para obter mais informações, veja Filtragem geográfica da WAF.

Proteção contra Bots

O Azure Firewall de Aplicações Web (WAF) para Front Door fornece regras de bots para identificar bons bots e proteger contra bots incorretos. Para obter mais informações, veja Configurar a proteção contra bots.

Restrição de IP

Uma regra de controlo de acesso baseada em endereços IP é uma regra de WAF personalizada que lhe permite controlar o acesso às suas aplicações Web ao especificar uma lista de endereços IP ou intervalos de endereços IP. Para obter mais informações, veja Configurar a restrição de IP.

Rate limiting (Limitação de taxa)

Um acesso de controlo de regras de limite de taxa personalizado com base em condições correspondentes e nas taxas de pedidos recebidos. Para obter mais informações, veja O que é a limitação de taxa para o Azure Front Door Service?.

Ajuste

O Conjunto de Regras Predefinidas geridas pela Microsoft baseia-se no Conjunto de Regras Principais (CRS) do OWASP e inclui regras da Coleção de Informações sobre Ameaças da Microsoft. O Azure Firewall de Aplicações Web (WAF) permite-lhe ajustar as regras da WAF de acordo com as necessidades dos requisitos de WAF da sua aplicação e organização. As funcionalidades de otimização que pode esperar ver são definir exclusões de regras, criar regras personalizadas e desativar regras. Para obter mais informações, veja Otimização da WAF.

Monitorizar e registar

Os registos e monitorização do Azure Firewall de Aplicações Web (WAF) são fornecidos através do registo e da integração com os registos do Azure Monitor e do Azure Monitor. Para obter mais informações, veja Registo e monitorização do Azure Firewall de Aplicações Web (WAF).

Passos seguintes