Como definir as main settings de um edge firewall
Após criar um edge firewall na Azion, você pode modificar algumas configurações. Neste guia, você aprenderá a modificar os domínios associados ao seu firewall e a habilitar os módulos disponíveis.
- Execute a seguinte requisição
GETno seu terminal, substituindo[TOKEN VALUE]pelo seu personal token para recuperar seu<edge_firewall_id>:
curl --location 'https://api.azionapi.net/edge_firewall \--header 'Accept: application/json; version=3' \--header 'Authorization: Token [TOKEN VALUE]'- Você receberá uma resposta com todos os seus edge firewalls existentes. Copie o valor do
<id>que você deseja configurar. - Execute uma requisição
PATCHpara modificar o firewall da seguinte maneira:
curl --location --request PATCH 'https://api.azionapi.net/edge_firewall/<edge_firewall_id>' \--header 'Accept: application/json; version=3' \--header 'Authorization: Token [TOKEN VALUE]' \--header 'Content-Type: application/json' \--data '{ "name": "My edge firewall", "domains": [ <domains_id> ], "is_active": true, "edge_functions_enabled": true, "network_protection_enabled": true, "waf_enabled": true, "debug_rules": true}'| Chave | Descrição |
|---|---|
name | Nome do edge firewall |
domains | Array de IDs dos domínios que você deseja associar a este edge firewall |
is_active | Valor booleano que ativa (true) ou desativa (false) o edge firewall |
edge_functions_enabled | Valor booleano que ativa (true) ou desativa (false) o módulo Edge Functions |
network_protection_enabled | Valor booleano que ativa (true) ou desativa (false) o módulo Network Layer Protection |
waf_enabled | Valor booleano que ativa (true) ou desativa (false) o módulo Web Application Firewall (WAF) |
debug_rules | Valor booleano que ativa (true) ou desativa (false) o recurso Debug Rules |
- Você receberá uma resposta semelhante a esta:
{ "results": { "name": My edge firewall", "waf_enabled": true, "is_active": true, "edge_functions_enabled": true, "last_modified": "2023-06-01T18:00:11.994514Z", "domains": [ 0123456789 ], "last_editor": "last.editor@azion.com", "network_protection_enabled": true, "id": 12345, "debug_rules": false }, "schema_version": 3}Aguarde alguns minutos para que as alterações se propaguem e seu edge firewall será atualizado.
Nesta seção, você modificará as principais configurações de seus edge firewalls: nome, domínios e módulos via Azion Console.
- Acesse o Azion Console > Edge Firewall.
- Na lista, selecione o edge firewall que você deseja editar ou clique em + Add para criar um novo.
- Dê ao seu edge firewall um nome único e fácil de lembrar.
Domains
Na seção Domains, você escolherá os domínios associados a este edge firewall. Isso significa que todas as configurações feitas neste edge firewall serão associadas aos domínios selecionados.
- Na caixa Available, você pode:
- Rolar pela lista de seus domínios.
- Selecionar cada domínio que você deseja associar a este edge firewall e clicar no botão
>. - Selecionar vários domínios usando
ctrlno Windows e Linux oucommandno Mac e clicar no botão>. - Selecionar
>>para selecionar todos os domínios apresentados na lista.
- Depois de clicar no botão
>, os domínios selecionados são movidos para a caixa Selected.- Você também pode usar o botão
<para remover domínios específicos já escolhidos ou selecionar<<para remover todos os domínios.
- Você também pode usar o botão
Módulos
Módulos podem desbloquear funcionalidades e recursos adicionais relacionados aos seus firewalls configurados. Veja a página de Preços para mais detalhes.
Existem quatro módulos disponíveis que podem ser ativados com o seu edge firewall:
-
DDoS Protection Unmetered Protege seu conteúdo e aplicações contra ataques de Distributed Denial of Service (DDoS). Automaticamente habilitado em todas as contas. -
Edge Functions Permite que você execute funções serverless no edge da Azion com baixa latência, trazendo o poder operacional mais perto do usuário final. -
Network Layer Protection Permite a criação de filtros por endereços IP/CIDR, ASN ou por países (geolocalização) através da configuração de Network Lists e a definição de regras de negócio que validarão os Criteria de bloqueio ou liberação. -
Web Application Firewall Protege suas aplicações contra ameaças como SQL Injections, Remote File Inclusion (RFI), Cross-Site Scripting (XSS) e muitas outras.
Você pode escolher entre a lista de módulos: você pode selecionar um, alguns, ou até mesmo todos.
Debug rules
Você também encontrará um switch chamado Debug Rules. Se você ativar o switch, ativará o recurso que permite verificar se as regras que você criou usando o Rules Engine para Edge Firewall foram executadas com sucesso em sua aplicação.
Saiba mais sobre debug de regrasStatus
Você também encontrará um switch chamado Active. Você poderá usar o switch para ativar ou desativar seu edge firewall.
Depois de terminar de definir suas configurações principais, clique no botão Save.
Nesta seção, você modificará as principais configurações de seus edge firewalls: nome, domínios e módulos via Real-Time Manager (RTM).
- Acesse o Real-Time Manager (RTM) > Edge Firewall.
- Na lista, selecione o edge firewall que você deseja editar ou clique em Add Rule Set para criar um novo.
- Dê ao seu edge firewall um nome único e fácil de lembrar.
Domains
Na seção Domains, você escolherá os domínios associados a este edge firewall. Isso significa que todas as configurações feitas neste edge firewall serão associadas aos domínios selecionados.
- Na caixa Available Domains, você pode:
- Digitar caracteres ou palavras para encontrar domínios ou rolar pela lista de seus domínios.
- Selecionar cada domínio que você deseja associar a este edge firewall e clicar no botão
>. - Selecionar vários domínios usando
ctrlno Windows e Linux oucommandno Mac e clicar no botão>. - Selecionar Choose all para selecionar todos os domínios apresentados na lista.
- Depois de clicar no botão
>, os domínios selecionados são movidos para a caixa Chosen Domains.- Você também pode usar o botão
<para remover domínios específicos já escolhidos ou selecionar Clear selection para remover todos os domínios.
- Você também pode usar o botão
Módulos
Módulos podem desbloquear funcionalidades e recursos adicionais relacionados aos seus firewalls configurados. Veja a página de Preços para mais detalhes.
Existem quatro módulos disponíveis que podem ser ativados com o seu edge firewall:
-
DDoS Protection Unmetered Protege seu conteúdo e aplicações contra ataques de Distributed Denial of Service (DDoS). Automaticamente habilitado em todas as contas. -
Edge Functions Permite que você execute funções serverless no edge da Azion com baixa latência, trazendo o poder operacional mais perto do usuário final. -
Network Layer Protection Permite a criação de filtros por endereços IP/CIDR, ASN ou por países (geolocalização) através da configuração de Network Lists e a definição de regras de negócio que validarão os Criteria de bloqueio ou liberação. -
Web Application Firewall Protege suas aplicações contra ameaças como SQL Injections, Remote File Inclusion (RFI), Cross-Site Scripting (XSS) e muitas outras.
Você pode escolher entre a lista de módulos: você pode selecionar um, alguns, ou até mesmo todos.
Status
Você também encontrará um switch chamado Active. Você poderá usar o switch para ativar ou desativar seu edge firewall.
Debug rules
Você também encontrará um switch chamado Debug Rules. Se você ativar o switch, ativará o recurso que permite verificar se as regras que você criou usando o Rules Engine para Edge Firewall foram executadas com sucesso em sua aplicação.
Saiba mais sobre debug de regrasDepois de terminar de definir suas configurações principais, clique no botão Save.
Contribuidores
