Azure Front Door üzerinde Web Uygulaması Güvenlik Duvarı (WAF)
Azure Front Door üzerinde Azure Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınız için merkezi koruma sağlar. WAF, web hizmetlerinizi yaygın açıklardan yararlanmaya ve güvenlik açıklarına karşı korur. Hizmetinizi kullanıcılarınız için yüksek oranda kullanılabilir tutar ve uyumluluk gereksinimlerini karşılamanıza yardımcı olur. Bu makalede, Azure Front Door'da Azure Web Uygulaması Güvenlik Duvarı'nin farklı özellikleri hakkında bilgi edinacaksınız. Daha fazla bilgi için bkz. Azure Front Door'da WAF.
İlke ayarları
Web Uygulaması Güvenlik Duvarı (WAF) ilkesi, bir dizi özel ve yönetilen kural kullanarak web uygulamalarınıza erişimi denetlemenize olanak tanır. İlkenin durumunu değiştirebilir veya ilke için belirli bir mod türü yapılandırabilirsiniz. İlke düzeyi ayarlarına bağlı olarak, gelen istekleri etkin bir şekilde incelemeyi, yalnızca izlemeyi veya bir kuralla eşleşen isteklere karşı izleme ve eylemler gerçekleştirmeyi seçebilirsiniz. AYRıCA WAF'yi tehditleri engellemeden yalnızca algılamak için yapılandırabilirsiniz. Bu, WAF'yi ilk etkinleştirdiğinizde kullanışlıdır. WAF'nin uygulamanızla nasıl çalıştığını değerlendirdikten sonra WAF ayarlarını yeniden yapılandırabilir ve WAF'yi önleme modunda etkinleştirebilirsiniz. Daha fazla bilgi için bkz . WAF ilke ayarları.
Yönetilen kurallar
Azure Front Door web uygulaması güvenlik duvarı (WAF), web uygulamalarını yaygın güvenlik açıklarına ve açıklardan yararlanmaya karşı korur. Azure tarafından yönetilen kural kümeleri, yaygın güvenlik tehditlerine karşı koruma dağıtmak için kolay bir yol sağlar. Kural kümeleri Azure tarafından yönetildiğinden, kurallar yeni saldırı imzalarına karşı korunmak için gerektiği şekilde güncelleştirilir. Varsayılan kural kümesi, kapsamı artırmak, belirli güvenlik açıklarına yönelik düzeltme ekleri ve daha iyi hatalı pozitif azaltma sağlamak için Microsoft Intelligence ekibiyle ortaklaşa yazılmış Microsoft Tehdit Bilgileri Toplama kurallarını da içerir. Daha fazla bilgi için bkz. WAF yönetilen kuralları.
Not
- Yalnızca Azure Front Door Premium ve Azure Front Door (klasik) yönetilen kuralları destekler.
- Azure Front Door (klasik) yalnızca DRS 1.1 veya üzerini destekler.
Özel kurallar
Front Door ile Azure Web Uygulaması Güvenlik Duvarı (WAF), tanımladığınız koşullara göre web uygulamalarınıza erişimi denetlemenize olanak tanır. Özel WAF kuralı bir öncelik numarası, kural türü, eşleştirme koşulları ve bir eylemden oluşur. İki tür özel kural vardır: eşleştirme kuralları ve hız sınırı kuralları. Eşleştirme kuralı, bir dizi eşleştirme koşuluna göre erişimi denetlerken, hız sınırı ise eşleşen koşullara ve gelen isteklerin oranlarına göre erişimi denetler. Daha fazla bilgi için bkz. WAF özel kuralları.
Dışlama listesi
Azure Web Uygulaması Güvenlik Duvarı (WAF) bazen uygulamanız için izin vermek istediğiniz istekleri engelleyebilir. WAF dışlama listesi, bir WAF değerlendirmesinden belirli istek özniteliklerini atlamanıza ve isteğin geri kalanının normal şekilde işlenmesine izin vermenizi sağlar. Daha fazla bilgi için bkz. WAF dışlama listeleri.
Coğrafi filtreleme
Azure Front Door varsayılan olarak isteğin geldiği konumdan bağımsız olarak tüm kullanıcı isteklerine yanıt verir. Coğrafi filtreleme, web uygulamanıza erişimi ülkelere/bölgelere göre kısıtlamanıza olanak tanır. Daha fazla bilgi için bkz. WAF coğrafi filtreleme.
Bot Koruması
Front Door için Azure Web Uygulaması Güvenlik Duvarı (WAF), iyi botları tanımlamak ve kötü botlardan korunmak için bot kuralları sağlar. Daha fazla bilgi için bkz. Bot korumasını yapılandırma.
IP kısıtlaması
IP adresi tabanlı erişim denetimi kuralı, IP adreslerinin veya IP adresi aralıklarının listesini belirterek web uygulamalarınıza erişimi denetlemenize olanak tanıyan özel bir WAF kuralıdır. Daha fazla bilgi için bkz. IP kısıtlamasını yapılandırma.
Hız sınırlaması
Özel hız sınırı kuralı, eşleşen koşullara ve gelen isteklerin oranlarına göre erişimi denetler. Daha fazla bilgi için bkz. Azure Front Door Service için hız sınırlama nedir?.
Ayarlama
Microsoft tarafından yönetilen Varsayılan Kural Kümesi , OWASP Çekirdek Kural Kümesi'ni (CRS) temel alır ve Microsoft Tehdit Bilgileri Toplama kurallarını içerir. Azure Web Uygulaması Güvenlik Duvarı (WAF), WAF kurallarını uygulamanızın ve kuruluşunuzun WAF gereksinimlerine uyacak şekilde ayarlamanıza olanak tanır. Görmeyi bekleyebileceğiniz ayarlama özellikleri kural dışlamaları tanımlamak, özel kurallar oluşturmak ve kuralları devre dışı bırakmaktır. Daha fazla bilgi için bkz. WAF Ayarlama.
İzleme ve günlüğe kaydetme
Azure Web Uygulaması Güvenlik Duvarı (WAF) izleme ve günlüğe kaydetme, Azure İzleyici ve Azure İzleyici günlükleriyle günlüğe kaydetme ve tümleştirme aracılığıyla sağlanır. Daha fazla bilgi için bkz. Azure Web Uygulaması Güvenlik Duvarı (WAF) günlüğe kaydetme ve izleme.
Sonraki adımlar
- Azure Front Door'unuza Web Uygulaması Güvenlik Duvarı ilkesi oluşturmayı ve uygulamayı öğrenin.
- Daha fazla bilgi için bkz. Web Uygulaması Güvenlik Duvarı (WAF) SSS.