Sdílet prostřednictvím

Konfigurace vlastních pravidel Web Application Firewall

  • Článek

Vlastní pravidla služby Web Application Firewall vám umožňují definovat vlastní pravidla pro blokování nebo povolení konkrétních požadavků na základě různých kritérií, jako je geografické filtrování, zdrojová IP adresa nebo identifikátor URI požadavku. Pomocí vlastních pravidel můžete zvýšit zabezpečení svých webových aplikací a optimalizovat výkon webových aplikací odfiltrováním nežádoucího provozu nebo omezením falešně pozitivních výsledků.

Vlastní pravidla nakonfigurujete v pracovním prostoru zabezpečení.

Předpoklady

  • Abyste mohli konfigurovat vlastní pravidla, musíte být správcem.
  • Pro web musí být povolena služba Web Application Firewall.

Vytvoření vlastních pravidel

  1. Vyberte + Přidat nové pravidlo.

  2. Zadejte Název pravidla.

  3. Vyberte Typ pravidla.

    Vlastní pravidlo můžete definovat výběrem možnosti Shoda nebo Omezení frekvence.

    • Shoda: Povolí/zablokuje požadavek na základě typu pravidla definovaného v následujícím kroku.
    • Omezení frekvence: Povolí/blokuje limit počtu požadavků a omezí požadavky překračující limit mezní hodnoty.

    Limit mezní hodnoty můžete nakonfigurovat mezi 1 a 5 minutami.

  4. Vyberte Typ shody.

    Chcete-li vytvořit vlastní pravidlo, vyberte jednu z možností z rozbalovací nabídky Typ shody:

    • Geografická lokalita: Povoluje nebo blokuje požadavky na základě jejich geografického původu. Užitečné pro prevenci útoků z konkrétních oblastí nebo zemí nebo pro vynucení oblastních omezení obsahu.

    • IP adresa: Povoluje nebo blokuje požadavky na základě jejich zdrojové IP adresy. Užitečné pro ochranu před konkrétními útočníky nebo roboty nebo pro omezení přístupu autorizovaným uživatelům.

    • Identifikátor URI požadavku: Povoluje nebo blokuje požadavky na základě požadované cesty nebo řetězce dotazu. Užitečné pro zamezení přístupu do citlivých nebo omezených oblastí webu nebo pro vynucení specifických pravidel pro různé sekce.

    Možnosti konfigurace se liší v závislosti na zvoleném typu shody. Aktualizujte příslušná nastavení v poli, které se zobrazí po výběru typu shody.

  5. Vyberte Proměnná shody.

    Možnost Proměnná shody je dostupná v závislosti na vybraném Typu shody.

    Má dvě možnosti: RemoteAddr nebo SocketAddr. Další podrobnosti naleznete níže v části Shoda proměnné.

  6. Vyberte nastavení provozu a podle potřeby přidejte nová pravidla.

    Nastavení provozu blokuje nebo povoluje požadavek na základě pravidel, která nakonfigurujete.

  7. Vyberte Uložit.

Každý požadavek na váš web je vyhodnocen na základě konfigurace brány firewall a pořadí jejích priorit. Pořadí provádění pravidel můžete upravit zvýšením nebo snížením jejich priority. Chcete-li upravit nastavení priority, umístěte ukazatel myši na jednotlivá pravidla a vyberte tři tečky (…).

Párovací proměnná

Když uživatel zadá požadavky na web Power Pages, mohou tyto požadavky pocházet přímo z umístění / IP adresy uživatele nebo z proxy serveru.

  • RemoteAddr: Toto pole označuje vzdálenou adresu identifikující požadavky na základě umístění nebo IP adresy žadatele. Představuje původní IP adresu klienta pocházející buď ze síťového připojení, nebo typicky z hlavičky požadavku X-Forwarded-For, pokud je uživatel za proxy serverem.

  • SocketAddr: Toto pole označuje adresu soketu identifikující požadavky na základě přímého připojení k okraji brány firewall. Pokud klient k odeslání požadavku použil HTTP proxy nebo nástroj pro vyrovnávání zatížení, je adresa soketu IP adresa proxy serveru nebo nástroje pro vyrovnávání zatížení.

Důležité

Po vytvoření a uložení pravidla může trvat až hodinu, než se změny globálně promítnou do všech okrajových umístění.