Como criar um WAF rule set
Web Application Firewall (WAF) permite que você crie conjuntos de regras (rule set) referentes a possíveis tipos de ameaças. Você pode definir esses conjuntos de regras no Rules Engine para o Edge Firewall executar seus comportamentos.
Este guia criará um conjunto de regras para bloquear ameaças da família SQL Injection para prevenir ataques que tentam uma consulta select
, por exemplo. Após criar um edge firewall e ativar o módulo WAF, siga os passos descritos a seguir.
Via Azion Console
Seção intitulada Via Azion Console- Acesse o Azion Console > WAF Rules.
- Clique no botão Add WAF.
- Na aba Main Settings, dê um nome único e fácil de lembrar para o seu conjunto de regras WAF. Neste caso,
Conjunto de regras SQL Injection
. - Na seção Threat Type Configuration, procure pela opção SQL Injection.
- Escolha a opção Sensitivity High para esta ameaça, para que o WAF não permita requisições consideradas como uma ameaça de SQL Injection.
- Certifique-se de que o switch Active esteja habilitado.
- Clique no botão Save.
Repita este processo com outros tipos de ameaças para os quais você deseja criar um conjunto de regras.
Agora, você precisa aplicar o conjunto de regras que criou no Rules Engine. Para fazer isso:
- Ainda no Azion Console, vá para Edge Firewall.
- Selecione a aba Rules Engine.
- Clique no botão New Rule*.
- Dê um nome para sua regra e, opcionalmente, uma descrição.
- Na seção Criteria, selecione a variável
Request Args
. - Como operador de comparação, selecione
matches
. - Como argumento, adicione
content-type=select
. - Na seção Behaviors, selecione Set WAF Rule Set.
- Como argumentos:
- No primeiro menu suspenso, selecione o conjunto de regras que deseja usar. Neste caso,
SQL Injection rule set
. - No segundo menu suspenso, selecione o modo que você deseja que o edge firewall opere: Learning ou Blocking. Neste caso, Blocking.
- No primeiro menu suspenso, selecione o conjunto de regras que deseja usar. Neste caso,
- Clique no botão Save.
Via API
Seção intitulada Via API- Execute a seguinte requisição
POST
para criar uma regra, substituindo[TOKEN VALUE]
pelo seu personal token:
- Você receberá uma resposta semelhante a esta:
- Copie o valor de
id
. - Execute a seguinte requisição
POST
para criar uma regra, substituindo[TOKEN VALUE]
pelo seu personal token, a variável<edge_firewall_id>>
com o ID do edge firewall e<id_conjunto_regras_waf>
com o ID que você copiou:
Chave | Descrição |
---|---|
name | Nome da regra |
comportamentos | Array que armazena objetos que definem comportamentos |
criterios | Array que armazena objetos que definem critérios |
Consulte a documentação da API da Azion para saber mais sobre critérios e objetos de comportamento.
- Você receberá a seguinte resposta:
Aguarde alguns minutos para que as alterações se propaguem.
Confira a documentação da API da Azion e a especificação OpenAPI para saber mais sobre todos os recursos disponíveis via API.
Contributors