Como verificar se seu WAF está operando em blocking ou learning mode
Os serviços da Azion estão em constante evolução e melhorias. Se você ainda utiliza configurações obsoletas ou se está precisando alterar o seu WAF entre blocking e learning (antigo counting) mode e não encontra onde fazer isso, leia as informações a seguir.
Os comportamentos de WAF que antes eram executados e criados dentro de Edge Application, são um módulo do Edge Firewall, portanto é necessário que a migração das informações para os comportamentos de WAF sejam migrados para a versão atualizada.
Como fazer a migração das configurações de WAF
-
Acesse o Real-Time Manager e em Edge Application, selecione a aplicação desejada e verifique as configurações de WAF na Aba Rules Engine;
Anteriormente, as flags Edge Firewall e Web Application Firewall se encontravam em Edge Application na aba Main Settings. Na versão atual, essas configurações são disponibilizadas em Edge Firewall.
-
Copie as configurações de WAF desejadas;
-
Através do Real-Time Manager, acesse Edge Firewall e clique em Add Rule set;
-
Dê um nome para o seu Edge Firewall, selecione o Domain, habilite as flags Network Layer Protection e Web Application Firewall;
-
Clique em Save para salvar a sua configuração;
-
Clique na aba Rules Engine (que aparecerá logo depois que você salvar a configuração anterior) e em seguida clique em New Rule;
-
Em Criteria, selecione Request URI e preencha com a configuração que você copiou de Edge Application/Rules Engine (item 2), ou seja o mesmo logical operator e/ou mesma regular expression;
-
Em Behavior, selecione Set WAF Rule Set, selecione a Rule Set desejada e escolha Learning ou Blocking mode.
Atenção: durante a migração, ambas as configurações funcionam ao mesmo tempo. Após 5 minutos, você pode desativar as flags de Edge Firewall e Web Application Firewall em Edge Application>Rules Engine, pois já estarão salvas como regras no Edge Firewall.
Não encontrou o que procurava? Abra um ticket.