Como definir as main settings de um edge firewall

1. Execute a seguinte requisição GET no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token para recuperar seu <edge_firewall_id>:

curl --location 'https://api.azionapi.net/edge_firewall \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]'

2. Você receberá uma resposta com todos os seus edge firewalls existentes. Copie o valor do <id> que você deseja configurar.
3. Execute uma requisição PATCH para modificar o firewall da seguinte maneira:

curl --location --request PATCH 'https://api.azionapi.net/edge_firewall/<edge_firewall_id>' \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]' \
--header 'Content-Type: application/json' \
--data '{
    "name": "My edge firewall",
    "domains": [
        <domains_id>
    ],
    "is_active": true,
        "edge_functions_enabled": true,
        "network_protection_enabled": true,
        "waf_enabled": true,
    "debug_rules": true
}'

4. Você receberá uma resposta semelhante a esta:

{
    "results": {
        "name": My edge firewall",
        "waf_enabled": true,
        "is_active": true,
        "edge_functions_enabled": true,
        "last_modified": "2023-06-01T18:00:11.994514Z",
        "domains": [
            0123456789
        ],
        "last_editor": "last.editor@azion.com",
        "network_protection_enabled": true,
        "id": 12345,
        "debug_rules": false
    },
    "schema_version": 3
}

Aguarde alguns minutos para que as alterações se propaguem e seu edge firewall será atualizado.

Nesta seção, você modificará as principais configurações de seus edge firewalls: nome, domínios e módulos via Azion Console.

1. Acesse o Azion Console > Edge Firewall.
2. Na lista, selecione o edge firewall que você deseja editar ou clique em + Add para criar um novo.
3. Dê ao seu edge firewall um nome único e fácil de lembrar.

Se quiser proteger seu domínio com um edge firewall, veja o guia abaixo.

Módulos

Módulos podem desbloquear funcionalidades e recursos adicionais relacionados aos seus firewalls configurados. Veja a página de Preços para mais detalhes.

Existem quatro módulos disponíveis que podem ser ativados com o seu edge firewall:

• Protege seu conteúdo e aplicações contra ataques de Distributed Denial of Service (DDoS). Automaticamente habilitado em todas as contas.

• Permite que você execute funções serverless no edge da Azion com baixa latência, trazendo o poder operacional mais perto do usuário final.

• Permite a criação de filtros por endereços IP/CIDR, ASN ou por países (geolocalização) através da configuração de Network Lists e a definição de regras de negócio que validarão os Criteria de bloqueio ou liberação.

• Protege suas aplicações contra ameaças como SQL Injections, Remote File Inclusion (RFI), Cross-Site Scripting (XSS) e muitas outras.

Você pode escolher entre a lista de módulos: você pode selecionar um, alguns, ou até mesmo todos.

Debug rules

Você também encontrará um switch chamado Debug Rules. Se você ativar o switch, ativará o recurso que permite verificar se as regras que você criou usando o Rules Engine para Edge Firewall foram executadas com sucesso em sua aplicação.

Status

Você também encontrará um switch chamado Active. Você poderá usar o switch para ativar ou desativar seu edge firewall.

Depois de terminar de definir suas configurações principais, clique no botão Save.