• Guias
• Como Atualizar Seu Edge Firewall

Neste documento, daremos ênfase aos recursos que vinham sendo usados nas versões deprecated, mostrando como trazê-los para a versão mais recente. Para saber mais sobre novos recursos e como utilizá-los, consulte a página do produto e documentações.

Rule Sets deprecated do Edge Firewall mostram o banner: This Edge Firewall rule set is deprecated. Please upgrade to the new version.

Até agora, o uso de uma Rule Set do Edge Firewall ou WAF se dava através da ativação dos módulos Edge Firewall e Web Application Firewall na aba Main Settings de cada Edge Application e posterior utilização dos Behaviors Set Edge Firewall Rule Set e Set WAF Rule Set no Rules Engine da Edge Application.

O Edge Firewall tornou-se um produto independente que concentra todas funcionalidades de segurança: DDoS Protection, Network Layer Protection, Web Application Firewall e Edge Functions.

Atenção, para atualizar sua versão do Edge Firewall é necessário estar com a última versão do produto Edge Application.

Para usar o Azion Edge Firewall mais recente, siga os passos abaixo, cada seção indica em detalhes como cada funcionalidade é construída usando os novos módulos, Network Lists e Rules Engine.

O primeiro passo para criar uma Rule Set e criar novas regras com base nas regras pré existentes. Durante o processo vamos explicar como cada uma das funcionalidades é configurada na versão recente:

1. Acesse o Azion Console, entre no menu Products no canto superior esquerdo, em SECURE selecione Edge Firewall. Você também pode clicar diretamente em Edge Firewall na página Getting started.
2. Adicione um Edge Firewall clicando em Add a Rule Set ou edite um já criado.
3. Siga os passos abaixo de acordo com a funcionalidade:

Se você usava Referer Block em sua rule set deprecated, na nova rule set:

1. Habilite o módulo Web Application Firewall.
2. Em seguida, siga na Aba Rules Engine e clique em New Rule. Em Criteria, selecione Header Referer.
3. Adicione o domínio da Rule Set antiga com a condição Header Referer, utilizando o comparador does not match.
4. Para cada domínio em Accepted Domains da Rule Set antiga, adicione uma regra AND repetindo o passo 3.
5. Em Behavior, selecione o Behavior Deny 403.

Se você usava Geo Blocking em sua rule set deprecated, na nova rule set:

1. Acesse o Azion Console, entre no menu Libraries e selecione Network Lists.
2. Clique em Add para adicionar ou editar uma Network List.
3. Na opção Type, selecione Countries.
4. Copie a lista de países da rule set deprecated para a Network Lists.
5. Em Edge Firewall, habilite o módulo Network Layer Protection.
6. Na aba Rules Engine, crie uma nova Rule e selecione o Criteria: Network.
7. Incluir o operador lógico, por exemplo, se for Match para Blacklist, ou Does not Match para Whitelist.
8. Após, selecione a Network List do tipo Country criada nos passos 3 e 4.
9. Em Behavior, selecione o Behavior Deny 403.

Se você usava Secure Token em sua rule set deprecated, na nova rule set:

1. Habilite o módulo Edge Functions.
2. Na aba Functions, clique em Add function para instanciar uma Edge Function de Secure Token.
3. Preencha as informações e utilize o editor para customizar Args da Função para definir a secret que será utilizada para composição do hash.
4. Na aba Rules Engine defina o Criteria para condicionar o uso da Edge Function.
5. Em Behavior selecione Run Function e selecione a Edge Function e escolha a Function Secure Token instanciada nos passos 2 e 3.

Se você usava IP Blocking em sua rule set deprecated, na nova rule set:

1. Acesse o Azion Console, entre no menu Libraries e selecione Network Lists.
2. Adicione ou Edite uma Network List.
3. Na opção Type, selecione IP/CIDR.
4. Copie a lista de países da rule set deprecated para sua Network Lists.
5. Em Edge Firewall, habilite o módulo Network Layer Protection.
6. Na aba RuleS Engine, crie uma nova Rule e selecione o Criteria: Network.
7. Incluir o operador lógico, por exemplo, se for Match é Blacklist, se for Does not Match equivale a Whitelist.
8. Após, selecione a Network List do tipo IP/CIDR criada nos passos 3 e 4.
9. Em Behavior, selecione o Behavior Deny 403.

Se você usava Rate Limiting em sua rule set deprecated, na nova rule set:

1. Selecione a Aba Rules Engine.
2. Em seguida, defina uma Criteria para sua Rule Set.
3. Em Behavior, selecione Set Rate Limit.
4. Defina o número de requisições por segundo em Average Rate Limit.
5. Configure para Client IP Address ou Global.
6. Após, defina o Maximum burst size.

Após efetuar as configurações, associe um ou mais domains à nova Rule Set

1. Edite a nova Rule Set do Edge Firewall.
2. Em Main Settings, na seção Domains, selecione domains que deseja associar à Rule Set.
3. Salve para aplicar a configuração.

Após efetuar as configurações, associe seus WAF Rule Sets à nova Rule Set. WAF Rule Sets são usados da mesma forma, porém, passam do Edge Application para o Rules Engine do Edge Firewall:

1. Edite a nova Rule Set do Edge Firewall.
2. Habilite o módulo Web Application Firewall.
3. Na aba Rules Engine adicione ou edite uma Rule.
4. Na Rule, defina o Criteria para condicionar o uso da WAF Rule Set.
5. Em Behavior selecione Set WAF Rule Set e escolha um WAF Rule Set.
6. Salve para aplicar a configuração.

Depois de criar e aplicar as Rule Sets da versão mais recente do Edge Firewall para seu domínio, remova as Rules em Edge Application:

1. Acesse o Azion Console, entre no menu Products no canto superior esquerdo e em BUILD selecione Edge Applications.
2. Edite uma Edge Application com configuração de Edge Firewall.
3. Entre na aba Rules Engine e identifique as Rules Sets com Behaviors Set Edge Firewall ou Set WAF Rule Set.
4. Agora basta remover o Behavior de Edge Firewall.
5. Em seguida, confirme a remoção clicando em Delete e sua regra já estará excluída.

Contribuidores