Dela via

Principinställningar för Brandvägg för webbprogram i Azure Front Door

  • Artikel

Med en brandväggsprincip för webbprogram (WAF) kan du styra åtkomsten till dina webbprogram med hjälp av en uppsättning anpassade och hanterade regler. WAF-principnamnet måste vara unikt. Du får ett verifieringsfel om du försöker använda ett befintligt namn. Flera inställningar på principnivå gäller för alla regler som anges för principen enligt beskrivningen i den här artikeln.

WAF-tillstånd

En WAF-princip för Azure Front Door har något av följande två tillstånd:

  • Aktiverad: När en princip är aktiverad inspekterar WAF aktivt inkommande begäranden och vidtar motsvarande åtgärder enligt regeldefinitioner.
  • Inaktiverad: När en princip är inaktiverad pausas WAF-inspektionen. Inkommande begäranden kringgår WAF och skickas till serverdelar baserat på Azure Front Door-routning.

WAF-läge

Du kan konfigurera en WAF-princip så att den körs i följande två lägen:

  • Identifieringsläge: När den körs i identifieringsläge vidtar WAF inga andra åtgärder än att övervaka och logga begäran och dess matchade WAF-regel till WAF-loggar. Aktivera loggningsdiagnostik för Azure Front Door när du använder Azure Portal. (Gå till Diagnostikavsnittet i Azure Portal.)
  • Förebyggande läge: När en WAF är konfigurerad att köras i förebyggande läge vidtar WAF den angivna åtgärden om en begäran matchar en regel. Alla matchade begäranden loggas också i WAF-loggarna.

WAF-svar för blockerade begäranden

När WAF blockerar en begäran på grund av en matchad regel returnerar den som standard en 403-statuskod med meddelandet "Begäran är blockerad". En referenssträng returneras också för loggning.

Du kan definiera en anpassad svarsstatuskod och ett svarsmeddelande när WAF blockerar en begäran. Följande anpassade statuskoder stöds:

  • 200 OK
  • 403 – Förbjuden
  • 405-metoden tillåts inte
  • 406 Inte acceptabelt
  • 429 För många förfrågningar

En anpassad svarsstatuskod med ett svarsmeddelande är en principnivåinställning. När den har konfigurerats får alla blockerade begäranden samma anpassade svarsstatus och svarsmeddelande.

URI för omdirigeringsåtgärd

Du måste definiera en URI för att omdirigera begäranden till om REDIRECT åtgärden har valts för någon av reglerna i en WAF-princip. Den här omdirigerings-URI:n måste vara en giltig HTTP(S)-webbplats. När den har konfigurerats omdirigeras alla begäranden som matchar regler med en REDIRECT åtgärd till den angivna platsen.

Nästa steg

Lär dig hur du definierar anpassade WAF-svar.