Sdílet prostřednictvím


Vytvoření vlastních pravidel omezování rychlosti pro WAF služby Application Gateway v2

Omezování rychlosti umožňuje detekovat a blokovat neobvykle vysoké úrovně provozu určeného pro vaši aplikaci. Omezování rychlosti funguje počítáním všech přenosů, které odpovídají nakonfigurovaným pravidlu omezení rychlosti, a provedením nakonfigurované akce pro provoz odpovídající tomuto pravidlu, který překračuje nakonfigurovanou prahovou hodnotu. Další informace najdete v tématu Přehled omezování rychlosti.

Konfigurace vlastních pravidel omezení rychlosti

Následující informace použijte ke konfiguraci pravidel omezení rychlosti pro WAFv2 služby Application Gateway.

Scénář 1 – Vytvořte pravidlo pro omezení přenosů podle IP adresy klienta, které překročí nakonfigurovanou prahovou hodnotu a odpovídá veškerému provozu.

  1. Otevření existující zásady WAF služby Application Gateway
  2. Vybrat vlastní pravidla
  3. Přidat vlastní pravidlo
  4. Přidání názvu vlastního pravidla
  5. Výběr přepínače Typ pravidla omezení rychlosti
  6. Zadejte prioritu pravidla.
  7. Zvolte 1 minutu pro dobu trvání limitu rychlosti.
  8. Jako prahovou hodnotu limitu rychlosti (žádosti) zadejte 200.
  9. Výběr adresy klienta pro omezení rychlosti skupiny provozu podle
  10. V části Podmínky zvolte IP adresu pro typ shody.
  11. V části Operace vyberte přepínač Neobsahuje
  12. Jako podmínku shody zadejte v části IP adresa nebo rozsah 255.255.255.255/32.
  13. Ponechat nastavení akce na Odepřít provoz
  14. Výběrem možnosti Přidat přidáte vlastní pravidlo do zásad.
  15. Výběrem možnosti Uložit uložíte konfiguraci a nastavíte vlastní pravidlo jako aktivní pro zásady WAF.

Scénář 2 – Vytvoření vlastního pravidla omezení rychlosti, které odpovídá veškerému provozu s výjimkou provozu pocházejícího z USA Provoz se seskupí, počítá a omezuje rychlost na základě geografické polohy zdrojové IP adresy klienta.

  1. Otevření existující zásady WAF služby Application Gateway
  2. Vybrat vlastní pravidla
  3. Přidat vlastní pravidlo
  4. Přidání názvu vlastního pravidla
  5. Výběr přepínače Typ pravidla omezení rychlosti
  6. Zadejte prioritu pravidla.
  7. Zvolte 1 minutu pro dobu trvání limitu rychlosti.
  8. Jako prahovou hodnotu limitu rychlosti (žádosti) zadejte 500.
  9. Výběr geografického umístění pro omezení rychlosti skupiny provozu podle
  10. V části Podmínky zvolte Geografické umístění pro typ shody.
  11. V části Match variables (Shoda proměnných) vyberte RemoteAddr pro match variable (Shoda proměnné).
  12. Vyberte přepínač Není pro operaci
  13. Výběr USA pro zemi nebo oblast
  14. Ponechat nastavení akce na Odepřít provoz
  15. Výběrem možnosti Přidat přidáte vlastní pravidlo do zásad.
  16. Výběrem možnosti Uložit uložíte konfiguraci a nastavíte vlastní pravidlo jako aktivní pro zásady WAF.

Scénář 3 – Vytvoření vlastního pravidla omezení rychlosti odpovídající veškerému provozu pro přihlašovací stránku a použití proměnné GroupBy None Tím se seskupí a spočítá veškerý provoz, který odpovídá pravidlu, jako jeden, a použije akci u všech přenosů odpovídajících pravidlu (/přihlášení).

  1. Otevření existující zásady WAF služby Application Gateway
  2. Vybrat vlastní pravidla
  3. Přidat vlastní pravidlo
  4. Přidání názvu vlastního pravidla
  5. Výběr přepínače Typ pravidla omezení rychlosti
  6. Zadejte prioritu pravidla.
  7. Zvolte 1 minutu pro dobu trvání limitu rychlosti.
  8. Jako prahovou hodnotu limitu rychlosti (žádosti) zadejte 100.
  9. Výběr možnosti Žádná pro omezení rychlosti skupiny provozu podle
  10. V části Podmínky zvolte Řetězec pro typ shody.
  11. V části Match variables (Shoda proměnných) vyberte RequestUri for Match variable (Shoda proměnné).
  12. Vyberte přepínač Není pro operaci
  13. Výběr operátora obsahuje
  14. Zadejte cestu k přihlašovací stránce pro hodnotu shody. V tomto příkladu používáme /login.
  15. Ponechat nastavení akce na Odepřít provoz
  16. Výběrem možnosti Přidat přidáte vlastní pravidlo do zásad.
  17. Výběrem možnosti Uložit uložíte konfiguraci a nastavíte vlastní pravidlo jako aktivní pro zásady WAF.

Další kroky

Přizpůsobení pravidel firewallu webových aplikací