Firewall de aplicaciones web (WAF) en Azure Front Door

Azure Web Application Firewall (WAF) en Azure Front Door ofrece protección centralizada para las aplicaciones web. Protege contra vulnerabilidades y vulnerabilidades comunes, lo que garantiza la alta disponibilidad y el cumplimiento. En este artículo se describen las características de Azure Web Application Firewall en Azure Front Door. Para obtener más información, consulte el artículo WAF en Azure Front Door.

Configuración de la directiva

Una directiva de Web Application Firewall (WAF) permite controlar el acceso a sus aplicaciones web mediante un conjunto de reglas personalizadas y administradas. Puede ajustar el estado de la directiva o configurar su modo. En función de la configuración, puede inspeccionar las solicitudes entrantes, supervisarlas o realizar acciones en relación con las solicitudes que coinciden con una regla. También puede establecer el WAF para detectar amenazas sin bloquearlas, lo que resulta útil cuando se habilita por primera vez el WAF. Después de evaluar su impacto, puede volver a configurar el WAF en modo de prevención. Para obtener más información, consulte la configuración de directivas de WAF.

Reglas administradas

WAF de Azure Front Door protege las aplicaciones web de vulnerabilidades y ataques comunes. Los conjuntos de reglas administrados por Azure ofrecen una implementación sencilla frente a amenazas de seguridad comunes. Azure actualiza estas reglas para protegerse frente a nuevas firmas de ataque. El conjunto de reglas predeterminado incluye reglas de recopilación de Inteligencia contra amenazas de Microsoft, lo que proporciona una mayor cobertura, revisiones de vulnerabilidad específicas y una mejor reducción de falsos positivos. Para obtener más información, consulte las reglas administradas de WAF.

Nota:

• Las reglas administradas solo son compatibles con Azure Front Door Premium y Azure Front Door (clásico).
• El servicio Azure Front Door (clásico) solo admite DRS 1.1 o versiones inferiores.

Reglas personalizadas

Azure Web Application Firewall (WAF) con Front Door permite controlar el acceso a las aplicaciones web en función de las condiciones definidas. Una regla de WAF personalizada incluye un número de prioridad, un tipo de regla, condiciones de coincidencia y una acción. Existen dos tipos de reglas personalizadas: reglas de coincidencia y reglas de límite de frecuencia. Las reglas de coincidencia controlan el acceso en función de condiciones específicas, mientras que las reglas de límite de volumen controlan el acceso en función de las condiciones y la tasa de solicitudes entrantes. Para obtener más información, consulte las reglas personalizadas de WAF.

Listas de exclusión

A veces, Azure Web Application Firewall (WAF) puede bloquear las solicitudes que desea permitir. Las listas de exclusión del WAF permiten omitir determinados atributos de solicitud de la evaluación del WAF, lo que permite que el resto de la solicitud se procese normalmente. Para obtener más información, consulte las listas de exclusión de WAF.

Filtrado geográfico

De forma predeterminada, Azure Front Door responde a todas las solicitudes de usuario independientemente de su ubicación. El filtrado geográfico permite restringir el acceso a la aplicación web en función del país o la región. Para obtener más información, consulte el filtrado geográfico de WAF.

Protección contra bots

Azure Web Application Firewall (WAF) para Front Door incluye reglas de protección contra bots para identificar y permitir buenos bots y bloquear los bots incorrectos. Para obtener más información, consulte la configuración de la protección contra bots.

Restricción de IP

Las reglas de restricción de IP del WAF de Azure permiten controlar el acceso a las aplicaciones web especificando direcciones IP permitidas o bloqueadas o intervalos de direcciones IP. Para obtener más información, consulte la configuración de una restricción de IP.

Limitación de frecuencia

Reglas de limitación de volumen controlan el acceso del WAF de Azure en función de las condiciones de coincidencia y la tasa de solicitudes entrantes. Para más información, consulte ¿Qué es la limitación de frecuencia para Azure Front Door Service?

Ajuste

El conjunto de reglas predeterminado del WAF de Azure se basa en el Conjunto de reglas principales (CRS) de OWASP e incluye las reglas de recopilación de Inteligencia contra amenazas de Microsoft. Puede ajustar las reglas del WAF para satisfacer las necesidades específicas de la aplicación mediante la definición de exclusiones de reglas, la creación de reglas personalizadas y la deshabilitación de reglas. Para obtener más información, consulte el Ajuste de Web Application Firewall (WAF).

Supervisión y registro

El WAF de Azure proporciona supervisión y registro mediante la integración con Azure Monitor y los registros de Azure Monitor. Para obtener más información, consulte el artículo Supervisión y registro de Azure Web Application Firewall (WAF).

Pasos siguientes

• Obtenga información sobre cómo crear y aplicar directivas de Web Application Firewall a su Azure Front Door.
• Para más información, consulte el artículo Preguntas más frecuentes sobre Web Application Firewall.