Azure Front Door Hizmetinde Web Application Firewall
Bir web uygulamanız var ve dünyanın her yerinden kullanıcıların bu web uygulamasına eriştiğini var sayalım. Sadece kullanıcılar değil kötü niyetli saldırganlar da erişmeyece çalışacaktır. Siber saldırılar her yıl sıklık ve sofistike olarak büyür ve onlara karşı korunmasız kalmak sizi hizmet kesintileri, veri kaybı ve itibar risklerine maruz bırakır.
Microsoft, Azure Front Door hizmeti için Web Uygulaması Güvenlik Duvarı (WAF) herkese açık önizleme olarak duyuruldu. Küresel uygulama ve içerik dağıtım ağını, doğal olarak entegre edilmiş WAF motoruyla birleştirerek, artık web uygulamalarınızı güvenli ve hızlı bir şekilde dünyaya sunmanıza yardımcı olan yüksek oranda kullanılabilir bir platform sunulmaktadır. Azure Front Door hizmetli WAF, kullanıcıları enjeksiyon tipi saldırılar ve hacimsel DoS saldırıları gibi birden fazla saldırı vektöründen korumak için tasarlanmıştır. Azure Front Door hizmetli WAF, Azure’un ağ kenarında gelen her isteği inceler, arka uç sunucularına girmeden önce istenmeyen trafiği durdurur ve performanstan ödün vermeden ölçekte koruma sunar. Azure Front Door hizmetli WAF ile, tanımladığınız özel kuralları kullanarak web uygulamanıza erişimi hassas bir şekilde ayarlayabilirsiniz. Ayrıca, Azure Front Door’da WAF kullandığınızda, güvenlik ilkesi yönetiminiz merkezileştirilir ve yaptığınız değişiklikler anında tüm Azure Front Door kenarlarına yayılır.
WAF politikası, web uygulamanız için güvenlik duruşunu tanımlayan WAF’ın yapı birimidir. İki tür güvenlik kuralı olabilir: özel kurallar ve Yönetilen Kural Kümesi olarak bilinen bir dizi önceden yapılandırılmış kural grubu. Azure tarafından yönetilen Varsayılan Kural Seti, yeni saldırı imzalarına uyum sağlamak için gerektiğinde Azure tarafından güncellenir. Azure PaaS platformunda barındırılan bir web uygulaması gibi yerel, Internet’e dönük bir bulut uygulamanız varsa, varsayılan WAF ilkesiyle Front Door eklemek çok kolaydır. Sadece birkaç tıklayarak web uygulamanız yaygın OWASP TOP 10 istismarlarından ve Front Door hizmeti tarafından sunulan gecikme optimizasyonundan korunur.
Kritik iş uygulamalarınız için uyumluluk ve BCDR gerekliliklerine sahip birçok müşteri gibiyseniz, büyük olasılıkla web uygulamalarınız birden fazla bölgede barındırılır. Front Door WAF, arka uçlarınıza birçok yönlendirme seçeneğini destekleyen merkezi politika yönetimi ve küresel yük dengeleme sunar. Front Door WAF, Azure’da barındırılan arka uçları ve diğer bulutlarda veya onpremises’de barındırılan arka uçları koruyabilir. Yalnızca Front Door’dan gelen trafiğe izin vermek ve internet’ten doğrudan erişimi reddetmek için arka uçlarınızı kilitleyebilirsiniz. Front Door’daki WAF, özel kurallar aracılığıyla ayrıntılı erişim ve hız kontrolü sağlar.
- IP izin listesi ve engelleme listesi: İstemci IP adresleri veya IP adresi aralıkları listesine göre web uygulamalarınıza erişimi kontrol edebilirsiniz. Hem IPv4 hem de IPv6 desteklenir.
- Coğrafi tabanlı erişim kontrolü: Bir müşterinin ülke koduna göre web uygulamalarınıza erişimi kontrol edin.
- HTTP parametrelerine dayalı erişim kontrolü: Sorgu dizesi, posta değişkenleri, istek URI’si, istek üstbilgisi ve istek gövdesi gibi HTTP (S) istek parametrelerinin dize eşleşmesine dayalı olarak web uygulamalarınıza erişimi kontrol edin.
- Yöntem tabanlı erişim denetimi isteme: Get, Put ve Head gibi HTTP istek yöntemlerine dayalı olarak web uygulamalarınıza erişimi denetleyin.
- Boyut kısıtı: Sorgu dizesi, URI veya istek gövdesi gibi bir isteğin belirli bölümlerinin uzunluklarına göre web uygulamalarınıza erişimi kontrol edin.
- Hız sınırlama kuralları: Hız kontrol kuralı, herhangi bir istemci IP’sinden anormal yüksek trafiği sınırlamaktır. Bir dakikalık süre içinde bir istemci IP’si tarafından izin verilen web isteklerinin sayısı için bir eşik ayarlayabilirsiniz.
WAF ücretleri, oluşturduğunuz WAF politikalarının ve kurallarının sayısına, seçtiğiniz yönetilen kural kümesi türlerine ve aldığınız web isteklerinin sayısına göre belirlenir. Genel önizleme sırasında, Front Door’daki WAF ücretsizdir.