Como definir as main settings de um edge firewall
Após criar um edge firewall na Azion, você pode modificar algumas configurações. Neste guia, você aprenderá a modificar os domínios associados ao seu firewall e a habilitar os módulos disponíveis.
- Execute a seguinte requisição
GETno seu terminal, substituindo[TOKEN VALUE]pelo seu personal token para recuperar seu<edge_firewall_id>:
curl --location 'https://api.azionapi.net/edge_firewall \--header 'Accept: application/json; version=3' \--header 'Authorization: Token [TOKEN VALUE]'- Você receberá uma resposta com todos os seus edge firewalls existentes. Copie o valor do
<id>que você deseja configurar. - Execute uma requisição
PATCHpara modificar o firewall da seguinte maneira:
curl --location --request PATCH 'https://api.azionapi.net/edge_firewall/<edge_firewall_id>' \--header 'Accept: application/json; version=3' \--header 'Authorization: Token [TOKEN VALUE]' \--header 'Content-Type: application/json' \--data '{ "name": "My edge firewall", "domains": [ <domains_id> ], "is_active": true, "edge_functions_enabled": true, "network_protection_enabled": true, "waf_enabled": true, "debug_rules": true}'| Chave | Descrição |
|---|---|
name | Nome do edge firewall |
domains | Array de IDs dos domínios que você deseja associar a este edge firewall |
is_active | Valor booleano que ativa (true) ou desativa (false) o edge firewall |
edge_functions_enabled | Valor booleano que ativa (true) ou desativa (false) o módulo Edge Functions |
network_protection_enabled | Valor booleano que ativa (true) ou desativa (false) o módulo Network Layer Protection |
waf_enabled | Valor booleano que ativa (true) ou desativa (false) o módulo Web Application Firewall (WAF) |
debug_rules | Valor booleano que ativa (true) ou desativa (false) o recurso Debug Rules |
- Você receberá uma resposta semelhante a esta:
{ "results": { "name": My edge firewall", "waf_enabled": true, "is_active": true, "edge_functions_enabled": true, "last_modified": "2023-06-01T18:00:11.994514Z", "domains": [ 0123456789 ], "last_editor": "last.editor@azion.com", "network_protection_enabled": true, "id": 12345, "debug_rules": false }, "schema_version": 3}Aguarde alguns minutos para que as alterações se propaguem e seu edge firewall será atualizado.
Nesta seção, você modificará as principais configurações de seus edge firewalls: nome, domínios e módulos via Azion Console.
- Acesse o Azion Console > Edge Firewall.
- Na lista, selecione o edge firewall que você deseja editar ou clique em + Add para criar um novo.
- Dê ao seu edge firewall um nome único e fácil de lembrar.
Se quiser proteger seu domínio com um edge firewall, veja o guia abaixo.
Saiba mais sobre como proteger seu domínioMódulos
Módulos podem desbloquear funcionalidades e recursos adicionais relacionados aos seus firewalls configurados. Veja a página de Preços para mais detalhes.
Existem quatro módulos disponíveis que podem ser ativados com o seu edge firewall:
-
DDoS Protection Protege seu conteúdo e aplicações contra ataques de Distributed Denial of Service (DDoS). Automaticamente habilitado em todas as contas. -
Edge Functions Permite que você execute funções serverless no edge da Azion com baixa latência, trazendo o poder operacional mais perto do usuário final. -
Network Layer Protection Permite a criação de filtros por endereços IP/CIDR, ASN ou por países (geolocalização) através da configuração de Network Lists e a definição de regras de negócio que validarão os Criteria de bloqueio ou liberação. -
Web Application Firewall Protege suas aplicações contra ameaças como SQL Injections, Remote File Inclusion (RFI), Cross-Site Scripting (XSS) e muitas outras.
Você pode escolher entre a lista de módulos: você pode selecionar um, alguns, ou até mesmo todos.
Debug rules
Você também encontrará um switch chamado Debug Rules. Se você ativar o switch, ativará o recurso que permite verificar se as regras que você criou usando o Rules Engine para Edge Firewall foram executadas com sucesso em sua aplicação.
Saiba mais sobre debug de regrasStatus
Você também encontrará um switch chamado Active. Você poderá usar o switch para ativar ou desativar seu edge firewall.
Depois de terminar de definir suas configurações principais, clique no botão Save.
Contribuidores