WAF (Firewall de Aplicativo Web) no Azure Front Door
O Firewall de Aplicativo Web do Azure (WAF) no Azure Front Door oferece proteção centralizada para seus aplicativos Web. Protege contra exploits e vulnerabilidades comuns, garantindo alta disponibilidade e conformidade. Esse artigo descreve os recursos do Firewall de Aplicativo Web do Azure no Azure Front Door. Para obter mais informações, confira WAF no Azure Front Door.
Configurações de política
Uma política de Firewall de Aplicativo Web (WAF) permite controlar o acesso às seus aplicativos Web usando regras personalizadas e gerenciadas. Você pode ajustar o estado da política ou configurar seu modo. Dependendo das configurações, você pode inspecionar as solicitações recebidas, monitorá-las ou tomar ações contra solicitações que correspondam a uma regra. Você também pode configurar o WAF para detectar ameaças sem bloqueá-las, o que é útil ao habilitar o WAF pela primeira vez. Após avaliar seu impacto, você pode reconfigurar o WAF para o modo de prevenção. Para obter mais informações, confira Configurações de política do WAF.
Regras gerenciadas
O WAF do Azure Front Door protege aplicativos Web de vulnerabilidades e exploits comuns. Conjuntos de regras gerenciadas pelo Azure oferecem fácil implantação contra ameaças de segurança comuns. A Azure atualiza essas regras para proteger contra novas assinaturas de ataque. O conjunto de regras padrão inclui regras da Coleção de Informações sobre ameaças da Microsoft, proporcionando maior cobertura, patches específicos de vulnerabilidade e melhor redução de falsos positivos. Para obter mais informações, confira Regras gerenciadas pelo WAF.
Observação
- As regras gerenciadas têm suportadas apenas pelo Azure Front Door Premium e Azure Front Door (clássico).
- O Azure Front Door (clássico) dá suporte apenas ao DRS 1.1 ou inferior.
Regras personalizadas
O Firewall de Aplicativo Web do Azure (WAF) com Front Door permite controlar o acesso às seus aplicativos Web com base em condições definidas. Uma regra do WAF personalizada inclui um número de prioridade, tipo de regra, condições de correspondência e uma ação. Há dois tipos de regras personalizadas: regras de correspondência e regras de limite de taxa. As regras de correspondência controlam o acesso com base em condições específicas, enquanto regras de limite de taxa controlam o acesso com base em condições e na taxa de solicitações recebidas. Para obter mais informações, consulte Regras personalizadas do WAF.
Listas de exclusões
O Firewall de Aplicativo Web do Azure (WAF) pode, às vezes, bloquear as solicitações que você deseja permitir. Listas de exclusão do WAF permitem omitir certos atributos de solicitação da avaliação do WAF, permitindo que o restante da solicitação seja processado normalmente. Para obter mais informações, confira Listas de exclusão do WAF.
Filtragem geográfica
Por padrão, o Azure Front Door responde a todas as solicitações do usuário, independentemente da sua localização. A filtragem geográfica permite restringir o acesso ao aplicativo Web por países/regiões. Para saber mais, veja Filtragem geográfica do WAF.
Proteção contra bots
O Firewall de Aplicativo Web do Azure (WAF) para Front Door inclui regras de proteção contra bots para identificar e permitir bons bots enquanto bloqueia bots maliciosos. Para obter mais informações, confira Configurar a proteção contra bots.
Restrição de IP
Regras de restrição de IP no WAF do Azure permitem controlar o acesso às seus aplicativos Web especificando endereços IP ou intervalos de endereços IP permitidos ou bloqueados. Para obter mais informações, consulte Configurar a restrição de IP.
Limitação de taxa
Regras de limitação de taxa no WAF do Azure controlam o acesso com base em condições de correspondência e na taxa de solicitações recebidas. Para obter mais informações, confira O que é a limitação de taxa para o Azure Front Door Service?.
Ajuste
O Conjunto de Regras Padrão do WAF do Azure é baseado no Conjunto de regras principais (CRS) da OWASP e inclui regras da Coleção de Informações sobre ameaças da Microsoft. Você pode ajustar as regras do WAF para atender às necessidades específicas do seu aplicativo definindo exclusões de regras, criando regras personalizadas e desativando regras. Para saber mais, consulte Ajuste do WAF.
Monitoramento e registro em log
O WAF do Azure fornece monitoramento e registro por meio da integração com o Azure Monitor e logs do Azure Monitor. Para obter mais informações, confira Registro em log e monitoramento do WAF (Firewall de Aplicativo Web) do Azure.
Próximas etapas
- Saiba como criar e aplicar a política de Firewall do Aplicativo Web ao seu Azure Front Door.
- Para obter mais informações, confira Perguntas frequentes sobre o WAF (Firewall de Aplicativo Web).