Como definir as main settings de um firewall

Após criar um firewall na Azion, você pode modificar algumas configurações. Neste guia, você aprenderá a modificar os domínios associados ao seu firewall e a habilitar os módulos disponíveis.

Nesta seção, você modificará as principais configurações de seus firewalls: nome, domínios e módulos via Azion Console.

Acesse o Azion Console > Firewall.
Na lista, selecione o firewall que você deseja editar ou clique em + Add para criar um novo.
Dê ao seu firewall um nome único e fácil de lembrar.

Se quiser proteger seu domínio com um firewall, veja o guia abaixo.

Saiba mais sobre como proteger seu domínio

Módulos

Módulos podem desbloquear funcionalidades e recursos adicionais relacionados aos seus firewalls configurados. Veja a página de Preços para mais detalhes.

Existem quatro módulos disponíveis que podem ser ativados com o seu firewall:

Protege seu conteúdo e aplicações contra ataques de Distributed Denial of Service (DDoS). Automaticamente habilitado em todas as contas.
Permite que você execute funções serverless no edge da Azion com baixa latência, trazendo o poder operacional mais perto do usuário final.
Permite a criação de filtros por endereços IP/CIDR, ASN ou por países (geolocalização) através da configuração de Network Lists e a definição de regras de negócio que validarão os Criteria de bloqueio ou liberação.
Protege suas aplicações contra ameaças como SQL Injections, Remote File Inclusion (RFI), Cross-Site Scripting (XSS) e muitas outras.

Você pode escolher entre a lista de módulos: você pode selecionar um, alguns, ou até mesmo todos.

Debug rules

Você também encontrará um switch chamado Debug Rules. Se você ativar o switch, ativará o recurso que permite verificar se as regras que você criou usando o Rules Engine para Firewall foram executadas com sucesso em sua aplicação.

Saiba mais sobre debug de regras

Status

Você também encontrará um switch chamado Active. Você poderá usar o switch para ativar ou desativar seu firewall.

Depois de terminar de definir suas configurações principais, clique no botão Save.

Execute a seguinte requisição GET no seu terminal, substituindo [TOKEN VALUE] pelo seu personal token para recuperar seu <edge_firewall_id>:

curl --request GET --url https://api.azion.com/v4/edge_firewall/firewalls --header 'Accept: application/json' --header 'Authorization: Token [TOKEN VALUE]'

Você receberá uma resposta com todos os seus firewalls existentes. Copie o valor do <id> que você deseja configurar.
Execute uma requisição PATCH para modificar o firewall da seguinte maneira:

curl --request PATCH --url https://api.azion.com/v4/edge_firewall/firewalls/<edge_firewall_id> --header 'Accept: application/json' --header 'Authorization: Token [TOKEN VALUE]' --header 'Content-Type: application/json' --data '{
  "name": "My firewall",
  "modules": {
    "edge_functions": { "enabled": true },
    "network_protection": { "enabled": true },
    "waf": { "enabled": true }
  },
  "debug": true,
  "active": true
}'

Chave	Descrição
`name`	Nome do firewall
`is_active`	Valor booleano que ativa (`true`) ou desativa (`false`) o firewall
`edge_functions_enabled`	Valor booleano que ativa (`true`) ou desativa (`false`) o módulo Functions
`network_protection_enabled`	Valor booleano que ativa (`true`) ou desativa (`false`) o módulo Network Layer Protection
`waf_enabled`	Valor booleano que ativa (`true`) ou desativa (`false`) o módulo Web Application Firewall (WAF)
`debug_rules`	Valor booleano que ativa (`true`) ou desativa (`false`) o recurso Debug Rules

Aguarde alguns minutos para que as alterações se propaguem e seu firewall será atualizado.