Como definir as main settings de um edge firewall

Após criar um edge firewall na Azion, você pode modificar algumas configurações. Neste guia, você aprenderá a modificar os domínios associados ao seu firewall e a habilitar os módulos disponíveis.

Via Azion Console

Seção intitulada Via Azion Console

Nesta seção, você modificará as principais configurações de seus edge firewalls: nome, domínios e módulos via Azion Console.

  1. Acesse o Azion Console > Edge Firewall.
  2. Na lista, selecione o edge firewall que você deseja editar ou clique em + Add para criar um novo.
  3. Dê ao seu edge firewall um nome único e fácil de lembrar.

Domains

Seção intitulada Domains

Na seção Domains, você escolherá os domínios associados a este edge firewall. Isso significa que todas as configurações feitas neste edge firewall serão associadas aos domínios selecionados.

  1. Na caixa Available Domains, você pode:
    • Digitar caracteres ou palavras para encontrar domínios ou rolar pela lista de seus domínios.
    • Selecionar cada domínio que você deseja associar a este edge firewall e clicar no botão >.
    • Selecionar vários domínios usando ctrl no Windows e Linux ou command no Mac e clicar no botão >.
    • Selecionar Choose all para selecionar todos os domínios apresentados na lista.
  2. Depois de clicar no botão >, os domínios selecionados são movidos para a caixa Chosen Domains.
    • Você também pode usar o botão < para remover domínios específicos já escolhidos ou selecionar Clear selection para remover todos os domínios.

Módulos

Seção intitulada Modulos

Módulos podem desbloquear funcionalidades e recursos adicionais relacionados aos seus firewalls configurados. Veja a página de Preços para mais detalhes.

Existem quatro módulos disponíveis que podem ser ativados com o seu edge firewall:

  • DDoS Protection Unmetered Protege seu conteúdo e aplicações contra ataques de Distributed Denial of Service (DDoS). Disponível para os Planos de Serviço Business e superiores.

  • Edge Functions Permite que você execute funções serverless no edge da Azion com baixa latência, trazendo o poder operacional mais perto do usuário final.

  • Network Layer Protection Permite a criação de filtros por endereços IP/CIDR, ASN ou por países (geolocalização) através da configuração de Network Lists e a definição de regras de negócio que validarão os Criteria de bloqueio ou liberação.

  • Web Application Firewall Protege suas aplicações contra ameaças como SQL Injections, Remote File Inclusion (RFI), Cross-Site Scripting (XSS) e muitas outras.

Você pode escolher entre a lista de módulos: você pode selecionar um, alguns, ou até mesmo todos.

Status

Seção intitulada Status

Você também encontrará um switch chamado Active. Você poderá usar o switch para ativar ou desativar seu edge firewall.

Debug rules

Seção intitulada Debug rules

Você também encontrará um switch chamado Debug Rules. Se você ativar o switch, ativará o recurso que permite verificar se as regras que você criou usando o Rules Engine para Edge Firewall foram executadas com sucesso em sua aplicação.

saiba mais sobre debug de regras

Depois de terminar de definir suas configurações principais, clique no botão Save.

Via API

Seção intitulada Via API
  1. Execute a seguinte requisição GET no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token para recuperar seu <edge_firewall_id>:
Terminal window
curl --location 'https://api.azionapi.net/edge_firewall \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]'
  1. Você receberá uma resposta com todos os seus edge firewalls existentes. Copie o valor do <id> que você deseja configurar.
  2. Execute uma requisição PATCH para modificar o firewall da seguinte maneira:
Terminal window
curl --location --request PATCH 'https://api.azionapi.net/edge_firewall/<edge_firewall_id>' \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]' \
--header 'Content-Type: application/json' \
--data '{
    "name": "My edge firewall",
    "domains": [
        <domains_id>
    ],
    "is_active": true,
        "edge_functions_enabled": true,
        "network_protection_enabled": true,
        "waf_enabled": true,
    "debug_rules": true
}'
ChaveDescrição
nameNome do edge firewall
domainsArray de IDs dos domínios que você deseja associar a este edge firewall
is_activeValor booleano que ativa (true) ou desativa (false) o edge firewall
edge_functions_enabledValor booleano que ativa (true) ou desativa (false) o módulo Edge Functions
network_protection_enabledValor booleano que ativa (true) ou desativa (false) o módulo Network Layer Protection
waf_enabledValor booleano que ativa (true) ou desativa (false) o módulo Web Application Firewall (WAF)
debug_rulesValor booleano que ativa (true) ou desativa (false) o recurso Debug Rules
  1. Você receberá uma resposta semelhante a esta:
{
    "results": {
        "name": My edge firewall",
        "waf_enabled": true,
        "is_active": true,
        "edge_functions_enabled": true,
        "last_modified": "2023-06-01T18:00:11.994514Z",
        "domains": [
            0123456789
        ],
        "last_editor": "last.editor@azion.com",
        "network_protection_enabled": true,
        "id": 12345,
        "debug_rules": false
    },
    "schema_version": 3
}

Aguarde alguns minutos para que as alterações se propaguem e seu edge firewall será atualizado.



Contributors