Delen via

Web Application Firewall (WAF) in Azure Front Door

  • Artikel

Azure Web Application Firewall (WAF) in Azure Front Door biedt gecentraliseerde beveiliging voor uw webtoepassingen. Het beschermt tegen veelvoorkomende aanvallen en beveiligingsproblemen, waardoor hoge beschikbaarheid en naleving worden gegarandeerd. In dit artikel vindt u een overzicht van de functies van Azure Web Application Firewall in Azure Front Door. Zie WAF in Azure Front Door voor meer informatie.

Diagram van Web Application Firewall toegepast op een Azure Front Door-omgeving.

Beleidsinstellingen

Met een WAF-beleid (Web Application Firewall) kunt u de toegang tot uw webtoepassingen beheren met behulp van aangepaste en beheerde regels. U kunt de beleidsstatus aanpassen of de modus ervan configureren. Afhankelijk van de instellingen kunt u binnenkomende aanvragen inspecteren, controleren of acties uitvoeren op aanvragen die overeenkomen met een regel. U kunt de WAF ook instellen om bedreigingen te detecteren zonder deze te blokkeren. Dit is handig wanneer u waf voor het eerst inschakelt. Nadat u de impact ervan hebt geƫvalueerd, kunt u de WAF opnieuw configureren naar de preventiemodus. Zie WAF-beleidsinstellingen voor meer informatie.

Beheerde regels

Azure Front Door WAF beschermt webtoepassingen tegen veelvoorkomende beveiligingsproblemen en aanvallen. Door Azure beheerde regelsets bieden eenvoudige implementatie tegen veelvoorkomende beveiligingsrisico's. Azure werkt deze regels bij om te beschermen tegen nieuwe aanvalshandtekeningen. De standaardregelset bevat regels voor het verzamelen van Microsoft Threat Intelligence, met een verhoogde dekking, specifieke patches voor beveiligingsproblemen en betere fout-positieve reductie. Zie beheerde WAF-regels voor meer informatie.

Notitie

  • Beheerde regels worden alleen ondersteund door Azure Front Door Premium en Azure Front Door (klassiek).
  • Azure Front Door (klassiek) ondersteunt alleen DRS 1.1 of lager.

Aangepaste regels

Met Azure Web Application Firewall (WAF) met Front Door kunt u de toegang tot uw webtoepassingen beheren op basis van gedefinieerde voorwaarden. Een aangepaste WAF-regel bevat een prioriteitsnummer, regeltype, overeenkomstvoorwaarden en een actie. Er zijn twee soorten aangepaste regels: overeenkomstregels en frequentielimietregels. Regels bepalen de toegang op basis van specifieke voorwaarden, terwijl frequentielimietregels de toegang beheren op basis van voorwaarden en de snelheid van binnenkomende aanvragen. Zie aangepaste WAF-regels voor meer informatie.

Uitsluitingslijsten

Azure Web Application Firewall (WAF) kan soms aanvragen blokkeren die u wilt toestaan. Met WAF-uitsluitingslijsten kunt u bepaalde aanvraagkenmerken weglaten uit de WAF-evaluatie, zodat de rest van de aanvraag normaal kan worden verwerkt. Zie WAF-uitsluitingslijsten voor meer informatie.

Geo-filteren

Standaard reageert Azure Front Door op alle gebruikersaanvragen, ongeacht hun locatie. Met geofiltering kunt u de toegang tot uw webtoepassing beperken op landen/regio's. Zie WAF-geofiltering voor meer informatie.

Bot-bescherming

Azure Web Application Firewall (WAF) voor Front Door bevat regels voor botbeveiliging om goede bots te identificeren en toe te staan terwijl slechte bots worden geblokkeerd. Zie Botbeveiliging configureren voor meer informatie.

IP-beperking

Met IP-beperkingsregels in Azure WAF kunt u de toegang tot uw webtoepassingen beheren door toegestane of geblokkeerde IP-adressen of IP-adresbereiken op te geven. Zie IP-beperking configureren voor meer informatie.

Snelheidsbeperking

Snelheidsbeperkingsregels in Azure WAF-beheertoegang op basis van overeenkomende voorwaarden en de snelheid van binnenkomende aanvragen. Zie Wat is snelheidsbeperking voor Azure Front Door Service? voor meer informatie.

Afstemmen

De standaardregelset van Azure WAF is gebaseerd op de OWASP Core Rule Set (CRS) en bevat regels voor microsoft Threat Intelligence Collection. U kunt WAF-regels afstemmen om te voldoen aan de specifieke behoeften van uw toepassing door regeluitsluitingen te definiƫren, aangepaste regels te maken en regels uit te schakelen. Zie WAF-afstemming voor meer informatie.

Controle en logboekregistratie

Azure WAF biedt bewaking en logboekregistratie via integratie met Azure Monitor- en Azure Monitor-logboeken. Zie Logboekregistratie en bewaking van Azure Web Application Firewall (WAF) voor meer informatie.

Volgende stappen