Definições de política para Firewall de Aplicações Web no Azure Front Door

  • Artigo

Uma política de firewall de aplicações Web (WAF) permite-lhe controlar o acesso às suas aplicações Web através de um conjunto de regras personalizadas e geridas. O nome da política waf tem de ser exclusivo. Receberá um erro de validação se tentar utilizar um nome existente. Várias definições ao nível da política aplicam-se a todas as regras especificadas para essa política, conforme descrito neste artigo.

Estado da WAF

Uma política waf para o Azure Front Door tem um dos seguintes dois estados:

  • Ativado: Quando uma política está ativada, a WAF inspeciona ativamente os pedidos recebidos e executa as ações correspondentes de acordo com as definições de regras.
  • Desativado: Quando uma política é desativada, a inspeção da WAF é colocada em pausa. Os pedidos recebidos ignoram a WAF e são enviados para back-ends com base no encaminhamento do Azure Front Door.

Modo da WAF

Pode configurar uma política waf para ser executada nos dois modos seguintes:

  • Modo de deteção: quando executado no modo de deteção, a WAF não efetua nenhuma ação que não seja monitorizar e registar o pedido e a regra WAF correspondente aos registos WAF. Ative o diagnóstico de registo do Azure Front Door quando utilizar o portal do Azure. (Aceda à secção Diagnóstico no portal do Azure.)
  • Modo de prevenção: quando uma WAF está configurada para ser executada no modo de prevenção, a WAF toma a ação especificada se um pedido corresponder a uma regra. Todos os pedidos correspondentes também são registados nos registos da WAF.

Resposta da WAF para pedidos bloqueados

Por predefinição, quando a WAF bloqueia um pedido devido a uma regra correspondente, devolve um código de estado 403 com a mensagem "O pedido está bloqueado". Também é devolvida uma cadeia de referência para o registo.

Pode definir um código de estado de resposta personalizado e uma mensagem de resposta quando a WAF bloqueia um pedido. São suportados os seguintes códigos de estado personalizados:

  • 200 OK
  • 403 Proibido
  • Método 405 não permitido
  • 406 Não aceitável
  • 429 Demasiados pedidos

Um código de estado de resposta personalizado com uma mensagem de resposta é uma definição ao nível da política. Depois de configurado, todos os pedidos bloqueados recebem o mesmo estado de resposta personalizado e mensagem de resposta.

URI para ação de redirecionamento

Tem de definir um URI para redirecionar pedidos para se a REDIRECT ação estiver selecionada para qualquer uma das regras contidas numa política waF. Este URI de redirecionamento tem de ser um site HTTP(S) válido. Depois de configurado, todos os pedidos que correspondam a regras com uma REDIRECT ação são redirecionados para o site especificado.

Passos seguintes

Saiba como definir respostas personalizadas da WAF.