Delen via

Beleidsinstellingen voor Web Application Firewall in Azure Front Door

  • Artikel

Met een WAF-beleid (Web Application Firewall) kunt u de toegang tot uw webtoepassingen beheren door een set aangepaste en beheerde regels. De naam van het WAF-beleid moet uniek zijn. U ontvangt een validatiefout als u een bestaande naam probeert te gebruiken. Meerdere instellingen op beleidsniveau zijn van toepassing op alle regels die voor dat beleid zijn opgegeven, zoals beschreven in dit artikel.

WAF-status

Een WAF-beleid voor Azure Front Door heeft een van de volgende twee statussen:

  • Ingeschakeld: Wanneer een beleid is ingeschakeld, inspecteert WAF actief binnenkomende aanvragen en voert de bijbehorende acties uit op basis van regeldefinities.
  • Uitgeschakeld: Wanneer een beleid is uitgeschakeld, wordt de WAF-inspectie onderbroken. Binnenkomende aanvragen omzeilen WAF en worden verzonden naar back-ends op basis van Azure Front Door-routering.

WAF-modus

U kunt een WAF-beleid configureren voor uitvoering in de volgende twee modi:

  • Detectiemodus: wanneer deze wordt uitgevoerd in de detectiemodus, voert de WAF geen andere acties uit dan het bewaken en registreren van de aanvraag en de overeenkomende WAF-regel voor WAF-logboeken. Schakel diagnostische logboekregistratie in voor Azure Front Door wanneer u Azure Portal gebruikt. (Ga naar de Sectie Diagnostische gegevens in Azure Portal.)
  • Preventiemodus: wanneer een WAF is geconfigureerd voor uitvoering in de preventiemodus, neemt de WAF de opgegeven actie als een aanvraag overeenkomt met een regel. Alle overeenkomende aanvragen worden ook in de WAF-logboeken vastgelegd.

WAF-antwoord voor geblokkeerde aanvragen

Wanneer de WAF een aanvraag blokkeert vanwege een overeenkomende regel, wordt standaard een 403-statuscode geretourneerd met het bericht 'De aanvraag is geblokkeerd'. Er wordt ook een verwijzingsreeks geretourneerd voor logboekregistratie.

U kunt een aangepaste antwoordstatuscode en antwoordbericht definiëren wanneer de WAF een aanvraag blokkeert. De volgende aangepaste statuscodes worden ondersteund:

  • 200 OK
  • 403 Verboden
  • Methode 405 is niet toegestaan
  • 406 Niet acceptabel
  • 429 Te veel aanvragen

Een aangepaste antwoordstatuscode met een antwoordbericht is een instelling op beleidsniveau. Nadat deze is geconfigureerd, krijgen alle geblokkeerde aanvragen dezelfde aangepaste antwoordstatus en hetzelfde antwoordbericht.

URI voor omleidingsactie

U moet een URI definiëren om aanvragen om te leiden als de REDIRECT actie is geselecteerd voor een van de regels in een WAF-beleid. Deze omleidings-URI moet een geldige HTTP(S)-site zijn. Nadat deze is geconfigureerd, worden alle aanvragen die overeenkomen met regels met een REDIRECT actie omgeleid naar de opgegeven site.

Volgende stappen

Meer informatie over het definiëren van aangepaste WAF-antwoorden.