Share via

Azure Front Door'da Web Uygulaması Güvenlik Duvarı için ilke ayarları

  • Makale

Web uygulaması güvenlik duvarı (WAF) ilkesi, web uygulamalarınıza erişimi bir dizi özel ve yönetilen kuralla denetlemenize olanak tanır. WAF ilke adı benzersiz olmalıdır. Var olan bir adı kullanmaya çalışırsanız doğrulama hatası alırsınız. Bu makalede açıklandığı gibi, bu ilke için belirtilen tüm kurallar için birden çok ilke düzeyi ayarı geçerlidir.

WAF durumu

Azure Front Door için WAF ilkesi aşağıdaki iki durumdan birine sahiptir:

  • Etkin: Bir ilke etkinleştirildiğinde WAF gelen istekleri etkin bir şekilde inceler ve kural tanımlarına göre ilgili eylemleri gerçekleştirir.
  • Devre dışı: Bir ilke devre dışı bırakıldığında WAF denetimi duraklatılır. Gelen istekler WAF'yi atlar ve Azure Front Door yönlendirmesine göre arka uçlara gönderilir.

WAF modu

WaF ilkesini aşağıdaki iki modda çalışacak şekilde yapılandırabilirsiniz:

  • Algılama modu: Algılama modunda çalıştırıldığında WAF, isteği ve eşleşen WAF kuralını WAF günlüklerini izlemek ve günlüğe kaydetmek dışında hiçbir işlem yapmaz. Azure portal kullanırken Azure Front Door için günlüğe kaydetme tanılamasını açın. (Azure portal Tanılama bölümüne gidin.)
  • Önleme modu: WaF önleme modunda çalışacak şekilde yapılandırıldığında, bir istek bir kuralla eşleşiyorsa WAF belirtilen eylemi uygular. Eşleşen istekler waf günlüklerine de kaydedilir.

Engellenen istekler için WAF yanıtı

Varsayılan olarak, WAF eşleşen bir kural nedeniyle bir isteği engellediğinde, "İstek engellendi" iletisini içeren bir 403 durum kodu döndürür. Günlük kaydı için bir başvuru dizesi de döndürülür.

WAF bir isteği engellediğinde özel bir yanıt durum kodu ve yanıt iletisi tanımlayabilirsiniz. Aşağıdaki özel durum kodları desteklenir:

  • 200 Tamam
  • 403 Yasak
  • 405 Yöntemine izin verilmiyor
  • 406 Kabul edilemez
  • 429 Çok fazla istek var

Yanıt iletisi içeren özel yanıt durum kodu, ilke düzeyinde bir ayardır. Yapılandırıldıktan sonra tüm engellenen istekler aynı özel yanıt durumunu ve yanıt iletisini alır.

Yeniden yönlendirme eylemi için URI

WaF ilkesinde yer alan kurallardan herhangi biri için eylem seçilirse REDIRECT istekleri yönlendirecek bir URI tanımlamanız gerekir. Bu yeniden yönlendirme URI'si geçerli bir HTTP(S) sitesi olmalıdır. Yapılandırıldıktan sonra, bir REDIRECT eylemle eşleşen tüm istek kuralları belirtilen siteye yönlendirilir.

Sonraki adımlar

WAF özel yanıtlarını tanımlamayı öğrenin.