Azure Front Door(三)啟用 Web Application Firewall (WAF) 保護Web 應用程序,拒絕惡意攻擊
- 2021 年 3 月 26 日
- 筆記
- Azure, Azure Front Door
一,引言
上一篇我們利用 Azure Front Door 為後端 VM 部署提供流量的負載均衡。因為是演示實例,也沒有實際的後端實例代碼,只有一個 「Index.html」 的靜態頁面,那麼我們今天直接在我們項目的根目錄放置日誌文件,如下圖所示
而且我們通過 Azure Front Door frontend host 直接就可以訪問到項目的根目錄的文件了
這樣的話就產生了很多問題,比方說我們的項目程序中沒有處理根目錄的資源,那麼有可能導致其他任何人通過Azure Front Door frontend host 連接加上根目錄資源文件的名稱就可以直接獲取到服務器跟目錄的文件,這樣是很危險的。同時,我們實際的項目代碼中也要防止此類的攻擊,例如 「SQL注入」、「跨站腳本攻擊」等。這個時候,我們就需要學會利用Web Application Firewall 提供集中保護,使其免受常見攻擊和漏洞的侵害。
——————– 我是分割線 ——————–
1,Azure Front Door(一)為基於.net core 開發的Azure App Service 提供流量轉發
2,Azure Front Door(二)對後端 VM 進行負載均衡
3,Azure Front Door(三)啟用 Web Application Firewall (WAF) 保護Web 應用程序,拒絕惡意攻擊
二,正文
1,創建Azure Web Application Firewall(WAF)
Azure Portal 上點擊 「Create a resource」,並且在搜索框中輸入「 Web Application Firewall (WAF)」 進行搜索
點擊 「Create」
添加/選擇參數
Policy For 選擇:「Global WAF(Front Door)」
Front door SKU:「Front Door」
Resource group:「Web_Test_FD_RG」
Policy name:「cnbateblogwebwaf」
點擊 「Next:Policy settings >」 進行配置策略設置
Mode(模式)選擇:「Prevention(保護,預防)」
等待驗證完成後,點擊 「Create」 進行創建
2,配置 “Web Application Firewall” 攔截規則
首先我們需要添加關聯的 Front host 主機,選擇 「Setting =》Assocations」,點擊 「+ Add frontend host」 添加關聯主機
選擇上一篇文章中創建的 Azure Front Door 「cnbateblogweb」,選擇Azure Front Door 的主機 「cnbateblogweb-azurefd-net」,點擊 「Add」 進行添加
點擊 「Save」 進行保存操作
接下來就需要我們進行配置自定義 WAF 規則了,選擇 「Settings =》Custom rules」,點擊 「+ Add custom rule」
輸入相關參數
Customer rule name:「ProtectTXTRule」
Priority(權重):「100」
Priority(權重):為規則指定唯一的編號,以指定相對於其他自定義規則處理規則的順序。具有較低值的規則在具有較高值的規則之前進行求值。最佳實踐是以100為增量分配數字。
接下來我們配置自定義規則匹配的條件,當請求的Azure Front Door 的 URL 已 「.txt」 為結尾的時候, 重定向流量到 「//www.baidu.com」,點擊 「Add」
添加完成後,點擊 「Save」 保存當前自定義策略
3,測試 Web Application Firewall 的攔截威力
正常情況下的訪問
如果我們在請求 Azure Front Door Frontend Host 鏈接中加上 日誌文件呢? //cnbateblogweb.azurefd.net/202103261640.txt
ok,我們的目的也達成了!
三,結尾
ok,今天的分享主要是為了演示 Web Application Firewall(WAF)在不需要我們修改任何代碼的情況下,截至配置重定向流量,拒絕流量等防護操作,下一篇我們繼續講解 Web Application Firewall (WAF) ,細細分享其中還有那些知識點。本文所分享的內容也存在着很多我自己的一些理解,有理解不到位的,還希望多多包涵,並且指出不足之處。
參考資料:Azure Front Door,Azure Web Application Firewall
作者:Allen
版權:轉載請在文章明顯位置註明作者及出處。如發現錯誤,歡迎批評指正。
