Sdílet prostřednictvím

Firewall webových aplikací (WAF) ve službě Azure Front Door

  • Článek

Azure Web Application Firewall (WAF) ve službě Azure Front Door nabízí centralizovanou ochranu webových aplikací. Chrání před běžným zneužitím a ohroženími zabezpečení a zajišťuje vysokou dostupnost a dodržování předpisů. Tento článek popisuje funkce služby Azure Web Application Firewall ve službě Azure Front Door. Další informace najdete v tématu WAF ve službě Azure Front Door.

Diagram firewallu webových aplikací použitých v prostředí Služby Azure Front Door

Nastavení zásad

Zásady firewallu webových aplikací (WAF) umožňují řídit přístup k webovým aplikacím pomocí vlastních a spravovaných pravidel. Můžete upravit stav zásad nebo nakonfigurovat jeho režim. V závislosti na nastavení můžete kontrolovat příchozí požadavky, monitorovat je nebo provádět akce proti žádostem, které odpovídají pravidlu. WaF můžete také nastavit tak, aby detekoval hrozby bez blokování, což je užitečné při prvním povolení WAF. Po vyhodnocení jeho dopadu můžete překonfigurovat WAF na režim prevence. Další informace najdete v tématu Nastavení zásad WAF.

Spravovaná pravidla

Azure Front Door WAF chrání webové aplikace před běžnými ohroženími zabezpečení a zneužitím. Sady pravidel spravovaných Azure nabízejí snadné nasazení proti běžným hrozbám zabezpečení. Azure tato pravidla aktualizuje, aby chránila před novými podpisy útoků. Výchozí sada pravidel zahrnuje pravidla kolekce Microsoft Threat Intelligence, která poskytují vyšší pokrytí, konkrétní opravy ohrožení zabezpečení a lepší snížení falešně pozitivních výsledků. Další informace najdete v tématu o spravovaných pravidlech WAF.

Poznámka:

  • Spravovaná pravidla podporují jenom Azure Front Door Premium a Azure Front Door (Classic).
  • Azure Front Door (Classic) podporuje pouze DRS 1.1 nebo novější.

Vlastní pravidla

Firewall webových aplikací Azure (WAF) se službou Front Door umožňuje řídit přístup k webovým aplikacím na základě definovaných podmínek. Vlastní pravidlo WAF obsahuje číslo priority, typ pravidla, podmínky shody a akci. Existují dva typy vlastních pravidel: pravidla shody a pravidla omezení rychlosti. Pravidla řídí přístup na základě konkrétních podmínek, zatímco pravidla omezení rychlosti řídí přístup na základě podmínek a míry příchozích požadavků. Další informace najdete v tématu Vlastní pravidla WAF.

Seznamy vyloučení

Firewall webových aplikací Azure (WAF) může někdy blokovat požadavky, které chcete povolit. Seznamy vyloučení WAF umožňují vynechat některé atributy požadavků z vyhodnocení WAF, což umožňuje zpracování zbytku požadavku normálně. Další informace najdete v seznamech vyloučení WAF.

Geografické filtrování

Azure Front Door ve výchozím nastavení reaguje na všechny požadavky uživatelů bez ohledu na jejich umístění. Geografické filtrování umožňuje omezit přístup k webové aplikaci podle zemí nebo oblastí. Další informace najdete v tématu Geografické filtrování WAF.

Ochrana před roboty

Firewall webových aplikací Azure (WAF) pro Službu Front Door obsahuje pravidla ochrany robotů, která identifikují a povolují dobré roboty a blokují chybné roboty. Další informace najdete v tématu konfigurace ochrany robota.

Omezení IP adres

Pravidla omezení IP adres v Azure WAF umožňují řídit přístup k webovým aplikacím zadáním povolených nebo blokovaných IP adres nebo rozsahů IP adres. Další informace najdete v tématu Konfigurace omezení IP adres.

Omezování rychlosti

Pravidla omezování rychlosti v Azure WAF řídí přístup na základě odpovídajících podmínek a míry příchozích požadavků. Další informace najdete v tématu Co je omezení rychlosti služby Azure Front Door Service?.

Optimalizace

Výchozí sada pravidel Azure WAF je založená na OWASP Core Rule Set (CRS) a obsahuje pravidla kolekce Microsoft Threat Intelligence. Pravidla WAF můžete ladit tak, aby vyhovovala konkrétním potřebám vaší aplikace tím, že definujete vyloučení pravidel, vytvoříte vlastní pravidla a zakážete pravidla. Další informace najdete v tématu Ladění WAF.

Monitorování a protokolování

Azure WAF poskytuje monitorování a protokolování prostřednictvím integrace s protokoly Azure Monitoru a Azure Monitoru. Další informace najdete v tématu Protokolování a monitorování firewallu webových aplikací Azure (WAF).

Další kroky

  • Zjistěte, jak vytvořit a použít zásady firewallu webových aplikací pro službu Azure Front Door.
  • Další informace najdete v nejčastějších dotazech ke službě Firewall webových aplikací (WAF).