Azure Front Door 上的 Web 应用程序防火墙 （WAF）

Azure Front Door 上的 Azure Web 应用程序防火墙（WAF）为 Web 应用程序提供集中保护。 它可防范常见的攻击和漏洞，确保高可用性和合规性。 本文概述了 Azure Front Door 上的 Azure Web 应用程序防火墙的功能。

策略设置

Web 应用程序防火墙（WAF）策略允许你使用自定义和托管规则控制对 Web 应用程序的访问。 可以调整策略状态或配置其模式。 根据设置，可以检查传入的请求、监视这些请求，或针对与规则匹配的请求采取措施。 还可以将 WAF 设置为检测威胁而不阻止威胁，这在首次启用 WAF 时非常有用。 评估其影响后，可以将 WAF 重新配置为预防模式。

托管规则

Azure Front Door WAF 可保护 Web 应用程序免受常见漏洞和攻击。 Azure 托管的规则集提供针对常见安全威胁的轻松部署。 Azure 更新这些规则，以防止新的攻击签名。 默认规则集包括Microsoft威胁情报收集规则、提供更高的覆盖范围、特定的漏洞修补程序和更好的误报减少。

自定义规则

使用 Front Door 的 Azure Web 应用程序防火墙（WAF）可以基于定义的条件控制对 Web 应用程序的访问。 自定义 WAF 规则包括优先级编号、规则类型、匹配条件和动作。 有两种类型的自定义规则：匹配规则和速率限制规则。 匹配规则基于特定条件控制访问，而速率限制规则根据条件和传入请求速率控制访问。

排除列表

Azure Web 应用程序防火墙（WAF）有时可能会阻止想要允许的请求。 WAF 排除列表允许从 WAF 评估中省略某些请求属性，从而允许正常处理其余请求。

Geo-filtering

默认情况下，无论用户的位置如何，Azure Front Door 都会响应所有用户请求。 通过地理筛选，可以按国家/地区限制对 Web 应用程序的访问。

机器人保护

Front Door 的 Azure Web 应用程序防火墙（WAF）包括机器人保护规则，用于识别和允许良好的机器人，同时阻止错误的机器人。

IP 限制

Azure WAF 中的 IP 限制规则允许通过指定允许或阻止的 IP 地址或 IP 地址范围来控制对 Web 应用程序的访问。

速率限制

Azure WAF 中的速率限制规则基于匹配条件和传入请求速率控制访问。

Tuning

Azure WAF 的默认规则 集基于 OWASP 核心规则集（CRS）， 包括Microsoft威胁情报收集规则。 可以通过定义规则排除、创建自定义规则和禁用规则来优化 WAF 规则以满足应用程序的特定需求。

监视和日志记录

Azure WAF 通过与 Azure Monitor 和 Azure Monitor 日志集成提供监视和日志记录。