Como atualizar o Edge Firewall

Anteriormente, para utilizar um rule set do Edge Firewall ou do Web Application Firewall (WAF), era necessário ativar esses módulos na aba Main Settings de cada edge application. Em seguida, critérios e comportamentos eram aplicados na aba Rules Engine da aplicação.

O Edge Firewall da Azion evoluiu para um produto independente que inclui todas as funcionalidades de segurança: DDoS Protection, Network Layer Protection, Web Application Firewall e Edge Functions. Esta atualização facilita a criação de novas políticas de segurança que podem ser aplicadas globalmente ou especificamente. Consequentemente, os rule sets usados nas versões obsoletas do Edge Firewall também foram descontinuados.

Esta documentação lhe guiará na atualização dos recursos do Edge Firewall usados nas versões obsoletas para as mais recentes. Cada seção descreve como cada recurso funciona nos novos módulos, Network Lists e Rules Engine.

Saiba mais sobre o Edge Firewall

Crie novas regras no Edge Firewall

Primeiro, você deve criar um edge firewall para adicionar novas regras com base nas regras pré-existentes posteriormente.

  1. Acesse o Azion Console > Edge Firewall.
  2. Crie um novo edge firewall clicando no botão + Edge Firewall.
    • Alternativamente, você pode editar um já criado.
  3. Siga os passos explicados abaixo de acordo com a funcionalidade.

Referrer Block

referer-blocking

Se você usava Referer Block no seu rule set descontinuado, ainda no novo edge firewall:

  1. Na aba Main Settings, habilite o módulo Web Application Firewall.
  2. Clique no botão Save.
  3. Vá para a aba Rules Engine.
  4. Clique no botão + Rule Engine.
  5. Dê um nome e, opcionalmente, uma descrição para sua regra.
  6. Na seção Criteria, defina os critérios desejados para acionar a regra:
    • If Header Referer does not match yourdomain.com.
    • Use o domínio aceito do rule set antigo.
  7. Para cada domínio em Accepted Domains do rule set antigo, clique no botão + Add Criteria e repita o passo 6.
  8. Na seção Behavior, selecione Deny (403 Forbidden).
  9. Clique no botão Save.

Geo Blocking

geo-blocking

Se você usava Geo Blocking no seu rule set descontinuado:

  1. Acesse o Azion Console > Network Lists.
  2. Crie uma nova network list clicando no botão + Network List.
    • Alternativamente, você pode editar uma já criada.
  3. Dê um nome para sua network list.
  4. Em Type, selecione Countries.
  5. No dropdown Countries, selecione os países que deseja adicionar, com base no rule set obsoleto.
  6. Clique no botão Save.

Agora é hora de criar uma regra usando a network list para seu edge firewall:

  1. Vá para o Products menu > Edge Firewall.
  2. Selecione o firewall que você criou anteriormente.
  3. Em Main Settings, habilite o módulo Network Layer Protection.
  4. Clique no botão Save.
  5. Vá para a aba Rules Engine.
  6. Clique no botão + Rule Engine.
  7. Dê um nome e, opcionalmente, uma descrição para sua regra.
  8. Na seção Criteria, defina os critérios desejados para acionar a regra:
    • If Network does not match your network list (para usar como allowlist) ou If Network matches your network list (para usar como blocklist).
    • Selecione a network list que você criou nos passos anteriores como o valor.
  9. Na seção Behavior, selecione Deny (403 Forbidden).
  10. Clique no botão Save.

Secure Token

secure-token

Se você usava Secure Token no seu rule set descontinuado, ainda no novo edge firewall:

  1. Na aba Main Settings, habilite o módulo Edge Functions.
  2. Clique no botão Save.
  3. Vá para a aba Functions Instances.
  4. Clique no botão + Function Instance.
  5. Dê um nome para sua instância.
  6. Em Edge Function, selecione a função Secure Token.
  7. Use a caixa de Arguments para definir o secret que compõe o hash.
  8. Clique no botão Save.
  9. Vá para a aba Rules Engine.
  10. Clique no botão + Rules Engine.
  11. Dê um nome e, opcionalmente, uma descrição para sua regra.
  12. Na seção Criteria, defina os critérios desejados para acionar a regra.
    • Por exemplo: if Host is equal xxxxxxxxxxxx.map.azionedge.net/classes.
  13. Na seção Behavior, selecione Run Function.
  14. No dropdown, selecione a instância da função que você criou para Secure Token.
  15. Clique no botão Save.

IP Blocking

ip-blocking

Se você usava IP Blocking no seu rule set descontinuado:

  1. Acesse o Azion Console > Network Lists.
  2. Crie uma nova network list clicando no botão + Network List.
    • Alternativamente, você pode editar uma já criada.
  3. Dê um nome para sua network list.
  4. Em Type, selecione IP/CIDR.
  5. Na caixa List, copie a lista de IPs bloqueados do rule set obsoleto.
  6. Clique no botão Save.

Agora é hora de criar uma regra usando a network list para seu edge firewall:

  1. Vá para o Products menu > Edge Firewall.
  2. Selecione o firewall que você criou anteriormente.
  3. Em Main Settings, habilite o módulo Network Layer Protection.
  4. Clique no botão Save.
  5. Vá para a aba Rules Engine.
  6. Clique no botão + Rule Engine.
  7. Dê um nome e, opcionalmente, uma descrição para sua regra.
  8. Na seção Criteria, defina os critérios desejados para acionar a regra:
    • If Network does not match your network list (para usar como allowlist) ou If Network matches your network list (para usar como blocklist).
    • Selecione a network list que você criou nos passos anteriores como o valor.
  9. Na seção Behavior, selecione Deny (403 Forbidden).
  10. Clique no botão Save.

Rate Limiting

rate-limiting

Se você usava Rate Limiting no seu rule set descontinuado, ainda no novo edge firewall:

  1. Vá para a aba Rules Engine.
  2. Clique no botão + Rule Engine.
  3. Dê um nome e, opcionalmente, uma descrição para sua regra.
  4. Na seção Criteria, defina os critérios desejados para acionar a regra.
  5. Na seção Behavior, selecione Set Rate Limit.
  6. Em Rate Limit type, selecione Req/s ou Req/min e defina o limite médio de requisições.
  7. Selecione se deseja definir um limite por Client IP Address ou Global e o tamanho máximo do burst.
  8. Clique no botão Save.

Associação de domínios

Você também pode associar um ou mais domínios ao novo edge firewall:

  1. Acesse o Azion Console > Edge Firewall.
  2. Selecione o firewall que você criou anteriormente.
  3. Na aba Main Settings, vá para a seção Domains.
    • Selecione cada domínio que deseja associar a este firewall e clique no botão >.
    • Selecione múltiplos domínios usando ctrl no Windows e Linux ou command no Mac e clique no botão >.
    • Selecione >> para selecionar todos os domínios apresentados na lista Available.
  4. Clique no botão Save.

Associação de WAF Rule Set

Você também pode associar um ou mais WAF Rule Sets ao novo edge firewall:

  1. Acesse o Azion Console > Edge Firewall.
  2. Selecione o firewall que você criou anteriormente.
  3. Na aba Main Settings, habilite o módulo Web Application Firewall.
  4. Clique no botão Save.

Agora é o momento de criar uma regra usando o WAF Rule Set para seu edge firewall:

  1. Vá para a aba Rules Engine.
  2. Clique no botão + Rule Engine para adicionar uma nova regra ou edite uma existente.
  3. Dê um nome e, opcionalmente, uma descrição para sua regra.
  4. Na seção Criteria, defina os critérios desejados para acionar a regra.
  5. Na seção Behavior, selecione Set WAF Rule Set e escolha um WAF Rule Set.
  6. Clique no botão Save.

Remova as regras do Edge Firewall na sua edge application

Depois de criar e aplicar as regras na versão mais recente do Edge Firewall para seu domínio, você deve remover as regras na sua edge application:

  1. Acesse o Azion Console > Edge Application.
  2. Selecione a edge application com as configurações obsoletas.
  3. Na aba Rules Engine, selecione qualquer regra que inclua os comportamentos Set Edge Firewall with Rule Sets ou Set WAF Rule Set.
  4. Remova o comportamento clicando no ícone de lixeira e sua regra será removida.
    • Para remover a regra inteira, na lista, clique nos três pontos no canto direito da regra e selecione a opção Delete. Em seguida, confirme a exclusão no modal e sua regra será removida.
  5. Clique no botão Save.

Contribuidores