Usługa Web Application Firewall (WAF) w usłudze Azure Front Door

Zapora aplikacji internetowej platformy Azure w usłudze Azure Front Door oferuje scentralizowaną ochronę aplikacji internetowych. Chroni przed typowymi lukami w zabezpieczeniach i lukami w zabezpieczeniach, zapewniając wysoką dostępność i zgodność. W tym artykule opisano funkcje usługi Azure Web Application Firewall w usłudze Azure Front Door. Aby uzyskać więcej informacji, zobacz Zapora aplikacji internetowej w usłudze Azure Front Door.

Ustawienia zasad

Zasady zapory aplikacji internetowej (WAF) umożliwiają kontrolowanie dostępu do aplikacji internetowych przy użyciu reguł niestandardowych i zarządzanych. Możesz dostosować stan zasad lub skonfigurować jego tryb. W zależności od ustawień można sprawdzać żądania przychodzące, monitorować je lub podejmować akcje względem żądań pasujących do reguły. Zapora aplikacji internetowej umożliwia również wykrywanie zagrożeń bez blokowania ich, co jest przydatne podczas pierwszego włączania zapory aplikacji internetowej. Po ocenie jego wpływu można ponownie skonfigurować zaporę aplikacji internetowej do trybu zapobiegania. Aby uzyskać więcej informacji, zobacz Ustawienia zasad zapory aplikacji internetowej.

Reguły zarządzane

Zapora aplikacji internetowej usługi Azure Front Door chroni aplikacje internetowe przed typowymi lukami w zabezpieczeniach i programami wykorzystującymi luki w zabezpieczeniach. Zestawy reguł zarządzanych przez platformę Azure oferują łatwe wdrażanie przed typowymi zagrożeniami bezpieczeństwa. Platforma Azure aktualizuje te reguły w celu ochrony przed nowymi sygnaturami ataków. Domyślny zestaw reguł obejmuje reguły zbierania danych analizy zagrożeń firmy Microsoft, zapewniając zwiększone pokrycie, konkretne poprawki luk w zabezpieczeniach i lepsze fałszywie dodatnie zmniejszenie. Aby uzyskać więcej informacji, zobacz Reguły zarządzane przez zaporę aplikacji internetowej.

Uwaga

• Reguły zarządzane są obsługiwane tylko przez usługi Azure Front Door Premium i Azure Front Door (wersja klasyczna).
• Usługa Azure Front Door (wersja klasyczna) obsługuje tylko usługę DRS 1.1 lub nowszą.

Reguły niestandardowe

Usługa Azure Web Application Firewall (WAF) z usługą Front Door umożliwia kontrolowanie dostępu do aplikacji internetowych na podstawie zdefiniowanych warunków. Niestandardowa reguła zapory aplikacji internetowej zawiera numer priorytetu, typ reguły, warunki dopasowania i akcję. Istnieją dwa typy reguł niestandardowych: reguły dopasowania i reguły limitu szybkości. Dopasuj reguły kontrolują dostęp na podstawie określonych warunków, podczas gdy reguły ograniczania szybkości kontrolują dostęp na podstawie warunków i szybkości żądań przychodzących. Aby uzyskać więcej informacji, zobacz Reguły niestandardowe zapory aplikacji internetowej.

Listy wykluczeń

Usługa Azure Web Application Firewall (WAF) może czasami blokować żądania, które chcesz zezwolić. Listy wykluczeń zapory aplikacji internetowej umożliwiają pominięcie niektórych atrybutów żądania z oceny zapory aplikacji internetowej, dzięki czemu pozostałe żądania będą przetwarzane normalnie. Aby uzyskać więcej informacji, zobacz Listy wykluczeń zapory aplikacji internetowej.

Filtrowanie geograficzne

Domyślnie usługa Azure Front Door odpowiada na wszystkie żądania użytkowników niezależnie od ich lokalizacji. Filtrowanie geograficzne umożliwia ograniczenie dostępu do aplikacji internetowej według krajów/regionów. Aby uzyskać więcej informacji, zobacz Filtrowanie geograficzne zapory aplikacji internetowej.

Ochrona przed botami

Usługa Azure Web Application Firewall (WAF) dla usługi Front Door zawiera reguły ochrony botów umożliwiające identyfikowanie i zezwalanie na dobre boty podczas blokowania nieprawidłowych botów. Aby uzyskać więcej informacji, zobacz konfigurowanie ochrony botów.

Ograniczenie adresów IP

Reguły ograniczeń adresów IP w zaporze aplikacji internetowych platformy Azure umożliwiają kontrolowanie dostępu do aplikacji internetowych przez określenie dozwolonych lub zablokowanych adresów IP lub zakresów adresów IP. Aby uzyskać więcej informacji, zobacz konfigurowanie ograniczeń adresów IP.

Rate limiting (Ograniczanie szybkości)

Reguły ograniczania szybkości w zaporze aplikacji internetowej platformy Azure kontrolują dostęp w oparciu o zgodne warunki i szybkość żądań przychodzących. Aby uzyskać więcej informacji, zobacz Co to jest ograniczanie szybkości dla usługi Azure Front Door Service?.

Dostrajanie

Domyślny zestaw reguł zapory aplikacji internetowej platformy Azure jest oparty na zestawie reguł OWASP Core Rule Set (CRS) i zawiera reguły zbierania danych analizy zagrożeń firmy Microsoft. Reguły zapory aplikacji internetowej można dostosować tak, aby spełniały określone potrzeby aplikacji, definiując wykluczenia reguł, tworząc reguły niestandardowe i wyłączając reguły. Aby uzyskać więcej informacji, zobacz Dostrajanie zapory aplikacji internetowej.

Monitorowanie i rejestrowanie

Zapora aplikacji internetowej platformy Azure zapewnia monitorowanie i rejestrowanie za pośrednictwem integracji z dziennikami usług Azure Monitor i Azure Monitor. Aby uzyskać więcej informacji, zobacz Rejestrowanie i monitorowanie usługi Azure Web Application Firewall (WAF).

Następne kroki

• Dowiedz się, jak tworzyć i stosować zasady zapory aplikacji internetowej do usługi Azure Front Door.
• Aby uzyskać więcej informacji, zobacz Zapora aplikacji internetowej — często zadawane pytania.