Partilhar via


Firewall de Aplicações Web (WAF) no Azure Front Door

O Azure Web Application Firewall (WAF) no Azure Front Door oferece proteção centralizada para seus aplicativos Web. Protege contra explorações e vulnerabilidades comuns, garantindo alta disponibilidade e conformidade. Este artigo descreve os recursos do Firewall de Aplicativo Web do Azure no Azure Front Door. Para obter mais informações, consulte WAF no Azure Front Door.

Diagrama do Web Application Firewall aplicado a um ambiente do Azure Front Door.

Definições de política

Uma política WAF (Web Application Firewall) permite controlar o acesso aos seus aplicativos Web usando regras personalizadas e gerenciadas. Você pode ajustar o estado da política ou configurar seu modo. Dependendo das configurações, você pode inspecionar solicitações de entrada, monitorá-las ou executar ações contra solicitações que correspondam a uma regra. Você também pode definir o WAF para detetar ameaças sem bloqueá-las, o que é útil ao ativar o WAF pela primeira vez. Depois de avaliar seu impacto, você pode reconfigurar o WAF para o modo de prevenção. Para obter mais informações, consulte Configurações de política do WAF.

Regras geridas

O Azure Front Door WAF protege aplicativos Web contra vulnerabilidades e explorações comuns. Os conjuntos de regras gerenciados pelo Azure oferecem implantação fácil contra ameaças comuns à segurança. O Azure atualiza essas regras para proteger contra novas assinaturas de ataque. O conjunto de regras padrão inclui regras do Microsoft Threat Intelligence Collection, fornecendo maior cobertura, patches de vulnerabilidade específicos e melhor redução de falsos positivos. Para obter mais informações, consulte Regras gerenciadas pelo WAF.

Nota

  • As regras gerenciadas são suportadas apenas pelo Azure Front Door Premium e pelo Azure Front Door (clássico).
  • O Azure Front Door (clássico) suporta apenas DRS 1.1 ou inferior.

Regras personalizadas

O Azure Web Application Firewall (WAF) com Front Door permite-lhe controlar o acesso às suas aplicações Web com base em condições definidas. Uma regra WAF personalizada inclui um número de prioridade, tipo de regra, condições de correspondência e uma ação. Existem dois tipos de regras personalizadas: regras de correspondência e regras de limite de taxa. As regras de correspondência controlam o acesso com base em condições específicas, enquanto as regras de limite de taxa controlam o acesso com base nas condições e na taxa de solicitações recebidas. Para obter mais informações, consulte Regras personalizadas do WAF.

Listas de exclusão

O Firewall de Aplicativo Web do Azure (WAF) às vezes pode bloquear solicitações que você deseja permitir. As listas de exclusão do WAF permitem omitir determinados atributos de solicitação da avaliação do WAF, permitindo que o restante da solicitação seja processado normalmente. Para obter mais informações, consulte Listas de exclusão do WAF.

Filtragem geográfica

Por padrão, o Azure Front Door responde a todas as solicitações do usuário, independentemente de sua localização. A filtragem geográfica permite-lhe restringir o acesso à sua aplicação Web por países/regiões. Para obter mais informações, consulte Filtragem geográfica WAF.

Proteção contra Bots

O Azure Web Application Firewall (WAF) para Front Door inclui regras de proteção de bots para identificar e permitir bons bots enquanto bloqueia bots ruins. Para obter mais informações, consulte Configurar proteção de bot.

Restrição de IP

As regras de restrição de IP no WAF do Azure permitem controlar o acesso aos seus aplicativos Web especificando endereços IP permitidos ou bloqueados ou intervalos de endereços IP. Para obter mais informações, consulte Configurar restrição de IP.

Rate limiting (Limitação de taxa)

As regras de limitação de taxa no WAF do Azure controlam o acesso com base nas condições correspondentes e na taxa de solicitações de entrada. Para obter mais informações, consulte O que é limite de taxa para o Azure Front Door Service?.

Ajuste

O Conjunto de Regras Padrão do Azure WAF é baseado no Conjunto de Regras Principais (CRS) do OWASP e inclui regras de Coleta do Microsoft Threat Intelligence. Você pode ajustar as regras do WAF para atender às necessidades específicas do seu aplicativo definindo exclusões de regras, criando regras personalizadas e desabilitando regras. Para obter mais informações, consulte Ajuste do WAF.

Monitorização e Registos

O Azure WAF fornece monitoramento e registro em log por meio da integração com os logs do Azure Monitor e do Azure Monitor. Para obter mais informações, consulte Log e monitoramento do Firewall de Aplicativo Web do Azure (WAF).

Próximos passos

  • Saiba como criar e aplicar a política do Web Application Firewall à sua Porta de Entrada do Azure.
  • Para obter mais informações, consulte Perguntas frequentes sobre o Web Application Firewall (WAF).