Брандмауэр веб-приложения (WAF) в Azure Front Door
Azure Брандмауэр веб-приложений (WAF) в Azure Front Door предлагает централизованную защиту для веб-приложений. Он защищает от распространенных эксплойтов и уязвимостей, обеспечивая высокий уровень доступности и соответствия требованиям. В этой статье описаны функции Azure Брандмауэр веб-приложений в Azure Front Door. Подробные сведения см. в статье WAF в Azure Front Door.
Параметры политики
Политика Брандмауэр веб-приложений (WAF) позволяет управлять доступом к веб-приложениям с помощью пользовательских и управляемых правил. Вы можете настроить состояние политики или настроить его режим. В зависимости от параметров можно проверять входящие запросы, отслеживать их или выполнять действия с запросами, соответствующими правилу. Вы также можете задать WAF для обнаружения угроз, не блокируя их, что полезно при первом включении WAF. После оценки его влияния вы можете перенастроить WAF в режим предотвращения. Дополнительные сведения см. в разделе Настройки политики WAF.
Управляемые правила
WAF Azure Front Door защищает веб-приложения от распространенных уязвимостей и эксплойтов. Наборы правил, управляемых Azure, предлагают простое развертывание в отношении распространенных угроз безопасности. Azure обновляет эти правила для защиты от новых подписей атак. Набор правил по умолчанию включает правила сбора данных Microsoft Threat Intelligence, обеспечивая повышенное покрытие, определенные исправления уязвимостей и более эффективное снижение ложноположительных срабатываний. Дополнительные сведения см. в разделе Управляемые правила WAF.
Примечание.
- Управляемые правила поддерживаются только Azure Front Door Premium и Azure Front Door (классическая модель).
- Azure Front Door (классическая версия) поддерживает только DRS 1.1 или более ранних версий.
Настраиваемые правила
Azure Брандмауэр веб-приложений (WAF) с Front Door позволяет управлять доступом к веб-приложениям на основе определенных условий. Настраиваемое правило WAF включает в себя число приоритета, тип правила, условия соответствия и действие. Существует два типа настраиваемых правил: сопоставления и ограничения скорости. Правила сопоставления управляют доступом на основе определенных условий, а правила ограничения скорости управляют доступом на основе условий и скорости входящих запросов. Дополнительные сведения см. в статье Настраиваемые правила WAF.
Списки исключений
Azure Брандмауэр веб-приложений (WAF) иногда может блокировать запросы, которые требуется разрешить. Списки исключений WAF позволяют опущению определенных атрибутов запроса из оценки WAF, что позволяет обычно обрабатывать остальные запросы. Дополнительные сведения см. в разделе Списки исключений WAF.
Фильтрация по странам
По умолчанию Azure Front Door отвечает на все запросы пользователей независимо от их расположения. Геофильтрация позволяет ограничить доступ к веб-приложению по странам и регионам. Дополнительные сведения см. в статье Геофильтрация WAF.
Защита от ботов
Azure Брандмауэр веб-приложений (WAF) для Front Door включает правила защиты ботов для выявления и разрешения хороших ботов при блокировке плохих ботов. Дополнительные сведения см. в разделе Настройка защиты от ботов.
Ограничение по IP-адресу
Правила ограничения IP-адресов в Azure WAF позволяют управлять доступом к веб-приложениям, указывая разрешенные или заблокированные IP-адреса или диапазоны IP-адресов. Дополнительные сведения см. в разделе Настройка ограничения по IP-адресу.
Ограничение частоты
Правила ограничения скорости в Azure WAF управляют доступом на основе условий соответствия и частоты входящих запросов. Дополнительные сведения см. в статье об ограничении скорости для службы Azure Front Door Service.
Настройка
Набор правил по умолчанию Azure WAF основан на наборе основных правил OWASP (CRS) и включает правила сбора данных Microsoft Threat Intelligence. Вы можете настроить правила WAF для удовлетворения конкретных потребностей приложения, определив исключения правил, создав настраиваемые правила и отключив правила. Дополнительные сведения см. в статье Настройка WAF.
Мониторинг и ведение журналов
Azure WAF обеспечивает мониторинг и ведение журнала через интеграцию с журналами Azure Monitor и Azure Monitor. Дополнительные сведения см. в статье Ведение журнала и мониторинг брандмауэра веб-приложения Azure (WAF).
Следующие шаги
- Узнайте, как создать и применить политику Брандмауэр веб-приложений к Azure Front Door.
- Дополнительные сведения см. в статье о Брандмауэр веб-приложения (WAF): вопросы и ответы.