Partilhar via

Configurações de política para o Firewall de Aplicativo Web na Porta da Frente do Azure

  • Artigo

Uma política de firewall de aplicativos da Web (WAF) permite que você controle o acesso aos seus aplicativos da Web por meio de um conjunto de regras personalizadas e gerenciadas. O nome da política WAF deve ser exclusivo. Você recebe um erro de validação se tentar usar um nome existente. Várias configurações de nível de política se aplicam a todas as regras especificadas para essa política, conforme descrito neste artigo.

Estado WAF

Uma política WAF para o Azure Front Door tem um dos dois estados a seguir:

  • Habilitado: quando uma política é habilitada, o WAF inspeciona ativamente as solicitações de entrada e executa as ações correspondentes de acordo com as definições de regras.
  • Desabilitado: quando uma política é desabilitada, a inspeção WAF é pausada. As solicitações de entrada ignoram o WAF e são enviadas para back-ends com base no roteamento da Porta da Frente do Azure.

Modo da WAF

Você pode configurar uma política WAF para ser executada nos dois modos a seguir:

  • Modo de deteção: Quando executado no modo de deteção, o WAF não executa nenhuma ação além de monitorar e registrar a solicitação e sua regra WAF correspondente em logs WAF. Ative o diagnóstico de log para o Azure Front Door quando usar o portal do Azure. (Vá para o Seção Diagnóstico no portal do Azure.)
  • Modo de prevenção: Quando um WAF é configurado para ser executado no modo de prevenção, o WAF executa a ação especificada se uma solicitação corresponder a uma regra. Todas as solicitações correspondentes também são registradas nos logs do WAF.

Resposta WAF para solicitações bloqueadas

Por padrão, quando o WAF bloqueia uma solicitação devido a uma regra correspondente, ele retorna um código de status 403 com a mensagem "A solicitação está bloqueada". Uma cadeia de caracteres de referência também é retornada para registro.

Você pode definir um código de status de resposta personalizado e uma mensagem de resposta quando o WAF bloqueia uma solicitação. Os seguintes códigos de status personalizados são suportados:

  • 200 OK
  • 403 Proibido
  • 405 Método não permitido
  • 406 Não aceitável
  • 429 Demasiados pedidos

Um código de status de resposta personalizado com uma mensagem de resposta é uma configuração de nível de política. Depois de configurado, todas as solicitações bloqueadas recebem o mesmo status de resposta personalizado e a mesma mensagem de resposta.

URI para ação de redirecionamento

É necessário definir um URI para redirecionar solicitações se a REDIRECT ação for selecionada para qualquer uma das regras contidas em uma política WAF. Esse URI de redirecionamento precisa ser um site HTTP(S) válido. Depois de configurado, todas as solicitações que correspondem às regras com uma REDIRECT ação são redirecionadas para o site especificado.

Próximos passos

Saiba como definir respostas personalizadas do WAF.