Руководство. Создание политики WAF в Azure Front Door с помощью портал Azure
В этом руководстве показано, как создать базовую политику брандмауэра веб-приложения (WAF) и применить ее к интерфейсным узлу в Azure Front Door.
В этом руководстве описано следующее:
- Создайте политику WAF.
- Свяжите его с интерфейсным узлом.
- Настройте правила WAF.
Необходимые компоненты
Создайте экземпляр Azure Front Door или профиль Azure Front Door уровня "Стандартный " или "Премиум ".
Создание политики WAF
Сначала создайте базовую политику WAF с управляемым набором правил по умолчанию (DRS) с помощью портал Azure.
В левой верхней части экрана нажмите кнопку "Создать ресурс". Найдите WAF, выберите Брандмауэр веб-приложений (WAF) и нажмите кнопку "Создать".
На вкладке "Основы" на странице "Создание политики WAF" введите или выберите следующие сведения и примите значения по умолчанию для остальных параметров.
Параметр Значение Объект политики Выберите Глобальный WAF (Front Door). Передний уровень двери Выберите между уровнями "Классический", "Стандартный" и "Премиум". Отток подписок Выберите свою подписку Azure. Группа ресурсов Выберите имя группы ресурсов Azure Front Door. Имя политики Введите уникальное имя для политики WAF. Состояние политики Установите значение Включено. 
На вкладке "Связь" выберите "Связать профиль front door", введите следующие параметры и нажмите кнопку "Добавить".
Параметр Значение Профиль Front Door Выберите имя профиля Azure Front Door. Домены Выберите домены, с которыми нужно связать политику WAF, и нажмите кнопку "Добавить". 
Примечание.
Если домен связан с политикой WAF, он отображается как серый. Сначала необходимо удалить домен из связанной политики, а затем повторно связать домен с новой политикой WAF.
Выберите Просмотреть и создать>Создать.
Настройка правил WAF (необязательно)
Выполните следующие действия, чтобы настроить правила WAF.
Изменение режима
При создании политики WAF по умолчанию политика WAF находится в режиме обнаружения . В режиме обнаружения WAF не блокирует никакие запросы. Вместо этого запросы, соответствующие правилам WAF, регистрируются в журналах WAF. Чтобы просмотреть WAF в действии, можно изменить параметры режима с обнаружения на предотвращение. В режиме предотвращения запросы, соответствующие определенным правилам, блокируются и регистрируются в журналах WAF.
Настраиваемые правила
Чтобы создать настраиваемое правило, в разделе "Пользовательские правила " выберите " Добавить настраиваемое правило", чтобы открыть страницу конфигурации настраиваемого правила .
В следующем примере показано, как настроить настраиваемое правило для блокировки запроса, если строка запроса содержит блокм.
Набор правил по умолчанию
Набор правил по умолчанию, управляемый Azure, включен по умолчанию для уровней "Премиум" и "Классический" Azure Front Door. Текущий DRS для уровня "Премиум" Azure Front Door — Microsoft_DefaultRuleSet_2.1. Microsoft_DefaultRuleSet_1.1 — это текущий drS для классического уровня Azure Front Door. На странице "Управляемые правила " выберите "Назначить " для назначения другого аварийного восстановления.
Чтобы отключить отдельное правило, установите флажок перед номером правила и выберите "Отключить " в верхней части страницы. Чтобы изменить типы действий для отдельных правил в наборе правил, установите флажок перед номером правила и выберите действие "Изменить" в верхней части страницы.
Примечание.
Управляемые правила поддерживаются только на уровне Azure Front Door Premium и политиках классического уровня Azure Front Door.
Очистка ресурсов
Если группа ресурсов и связанные с ней ресурсы вам больше не нужны, их можно удалить.