Como configurar uma WAF Custom Allowed Rule
Configurar uma WAF Custom Allowed Rule permite criar regras específicas para as necessidades da sua edge application. Essas regras permitem tráfego legítimo específico enquanto mantêm uma proteção robusta contra ataques maliciosos.
Este guia explica como configurar uma WAF Custom Allowed Rule através da Plataforma de Edge da Azion.
Pré-requisitos
Para instanciar WAF Custom Allowed Rules em um WAF Rule Set, você deve ter:
- Um edge firewall com o módulo Web Application Firewall ativado.
- Um WAF Rule Set configurado.
Configure uma WAF Custom Allowed Rule
- Acesse o Azion Console > WAF Rules em Edge Libraries.
- Crie um novo WAF Rule Set ou selecione um existente.
- Selecione a aba Allowed Rules.
- Clique no botão + Allowed Rule.
- Selecione o Rule ID que deseja usar.
- Verifique a lista de todas as regras internas disponíveis.
- Digite uma descrição para explicar o motivo pelo qual essa regra foi permitida.
- Na seção Match Zone Set, configure o comportamento que deve ser usado para permitir uma regra:
- Em Path, configure o comportamento que deve ser usado para permitir uma regra. Exemplo:
/api/v1/resources/*. - Em Match Zones, selecione a parte da requisição para corresponder, como cabeçalhos, corpo, etc.
- De acordo com a opção, você pode preencher campos adicionais para adicionar um valor específico representando a opção de correspondência e as correspondências para o valor ou o nome da chave. Leia mais sobre os campos das Allowed Rules.
- Se necessário, ative o switch Regex para tratar campos condicionais como expressões regulares em todas as Match Zones.
- Em Path, configure o comportamento que deve ser usado para permitir uma regra. Exemplo:
- Habilite o switch Status.
- Clique no botão Save.
- Acesse o Real-Time Manager (RTM).
- Abre o Products menu > WAF Rules em Edge Libraries.
- Crie um novo WAF Rule Set ou selecione um existente.
- Selecione a aba Allowed Rules.
- Clique no botão Add Rule.
- Selecione o Rule ID que deseja usar.
- Verifique a lista de todas as regras internas disponíveis.
- Em Reason, digite uma descrição para explicar o motivo pelo qual essa regra foi permitida.
- Na seção Match Zone Set, configure o comportamento que deve ser usado para permitir uma regra:
- Em Path, configure o comportamento que deve ser usado para permitir uma regra. Exemplo:
/api/v1/resources/*. - Em Match Zones, selecione a parte da requisição para corresponder, como cabeçalhos, corpo, etc.
- De acordo com a opção, você pode preencher campos adicionais para adicionar um valor específico representando a opção de correspondência e as correspondências para o valor ou o nome da chave. Leia mais sobre os campos das Allowed Rules.
- Se necessário, ative o switch Regex para tratar campos condicionais como expressões regulares em todas as Match Zones.
- Em Path, configure o comportamento que deve ser usado para permitir uma regra. Exemplo:
- Habilite o switch Active.
- Clique no botão Save.
Contribuidores
