Como verificar o modo do seu WAF
O Web Application Firewall (WAF) da Azion pode operar em dois modos diferentes, modo de aprendizagem (learning) e modo de bloqueio (blocking). No modo de aprendizagem, o WAF analisará as ameaças, sem bloqueá-las. No modo de bloqueio, todas as requisições consideradas ameaças são bloqueadas e nem chegam ao servidor (origem).
Rodar o WAF em modo de aprendizagem (ou estágio de calibração) ajuda a melhorar o seu funcionamento e reduz falsos positivos. O modo de bloqueio fornecerá proteção, em tempo real, contra todas as famílias de ameaças suportadas.
Este guia irá lhe orientar a criar, conferir e editar o modo de operação de um WAF Rule Set.
WAF Rule Set é como é chamada uma configuração de WAF.
Pré-requisitos
O modo de operação do WAF é definido na aba Rules Engine de um Edge Firewall. Por isso, lembre-se de ter:
- Um edge firewall, com os domínios de suas edge applications associados.
- Esse edge firewall deve ter pelo menos um WAF Rule Set configurado.
Se você não tiver um WAF Rule Set configurado, leia [este guia]](/pt-br/documentacao/produtos/guias/secure/criar-waf-rule-set/) para mais detalhes.
Confira e edite o modo de operação do WAF
Para conferir ou editar o modo de operação de um WAF, siga os passos:
- Acesse o Azion Console > Edge Firewall, na seção Secure.
- Na lista, localize e selecione o edge firewall que esteja rodando o WAF Rule Set que irá checar seu modo de operação.
- Na aba Main Settings, certifique-se de:
- Ter todos os domínios de suas edge applications selecionados na lista de domínios.
- Ativar os switches dos módulos Network Layer Protection e Web Application Firewall.
- Se fizer alguma alteração, clique no botão Save.
- Clique na aba Rules Engine.
- Selecione a regra associada ao WAF Rule Set que deseja conferir o modo de operação.
Esta regra deve ter uma lógica de Criteria/Behavior semelhante ao exemplo abaixo, e o modo de operação do WAF estará abaixo do nome da regra:
- Criteria:
If: [Request URI] [starts with] [/]. - Behavior:
Then: [Set WAF Rule Set] [<name-of-waf-rule-set>] [Learning/Blocking].
- Clique no botão Save.
- Acesse o Real-Time Manager.
- Abra o Products menu, indicado pelas três linhas horizontais. Na seção SECURE, clique em Edge Firewall.
- Na lista, localize e selecione o edge firewall que esteja rodando o WAF Rule Set que irá checar seu modo de operação.
- Na aba Main Settings, certifique-se de:
- Ter todos os domínios de suas edge applications selecionados na lista de domínios.
- Ativar os switches dos módulos Network Layer Protection e Web Application Firewall.
- Se fizer alguma alteração, clique no botão Save.
- Clique na aba Rules Engine.
- Selecione a regra associada ao WAF Rule Set que deseja conferir o modo de operação.
Esta regra deve ter uma lógica de Criteria/Behavior semelhante ao exemplo abaixo, e o modo de operação do WAF estará abaixo do nome da regra:
- Criteria:
If: [Request URI] [starts with] [/]. - Behavior:
Then: [Set WAF Rule Set] [<name-of-waf-rule-set>] [Learning/Blocking].
- Clique no botão Save.
Contribuidores
