Como atualizar seu Edge Firewall

Neste documento, daremos ênfase aos recursos que vinham sendo usados nas versões deprecated, mostrando como trazê-los para a versão mais recente. Para saber mais sobre novos recursos e como utilizá-los, consulte a página do produto e documentações.

Rule Sets deprecated do Edge Firewall mostram o banner: This Edge Firewall rule set is deprecated. Please upgrade to the new version..

banner

  1. O que mudou?
  2. Transferindo as suas Rule Sets para a versão mais recente do Edge Firewall
  3. Documentação de suporte

1. O que mudou?

Até agora, o uso de uma Rule Set do Edge Firewall ou WAF se dava através da ativação dos módulos Edge Firewall e Web Application Firewall na aba Main Settings de cada Edge Application e posterior utilização dos Behaviors Set Edge Firewall Rule Set e Set WAF Rule Set no Rules Engine da Edge Application.

O Edge Firewall tornou-se um produto independente que concentra todas funcionalidades de segurança: DDoS Protection, Network Layer Protection, Web Application Firewall e Edge Functions.

Atenção, para atualizar sua versão do Edge Firewall é necessário estar com a última versão do produto Edge Application.


2. Transferindo as suas Rule Sets para a versão mais recente do Edge Firewall

Para usar o Azion Edge Firewall mais recente, siga os passos abaixo, cada seção indica em detalhes como cada funcionalidade é construída usando os novos módulos, Network Lists e Rules Engine.

Passo 1 - Criando novas rule sets no Edge Firewall

O primeiro passo para criar uma Rule Set e criar novas regras com base nas regras pré existentes. Durante o processo vamos explicar como cada uma das funcionalidades é configurada na versão recente:

Criar Rule Set do Edge Firewall:

  1. Acesse o Real-Time Manager e entre no menu Edge Services e selecione Edge Firewall.
  2. Adicione um Edge Firewall.
  3. Siga os passos abaixo de acordo com a funcionalidade:

Referrer Blocking

referer-blocking

Se você usava Referer Block em sua rule set deprecated, na nova rule set:

  1. Habilite o módulo Web Application Firewall.
  2. Em seguida siga na Aba Rules Engine em Criteria, e selecione Header Referer.
  3. Adicione o domínio da Rule Set antiga com a condição Header Referer, utilizando o comparador does not match.
  4. Para cada domínio em Accepted Domains da Rule Set antiga, adicione uma regra AND repetindo o passo 3.
  5. Em Behavior, selecione o Behavior Deny 403.

Geo Blocking

geo-blocking

Se você usava Geo Blocking em sua rule set deprecated, na nova rule set:

  1. Acesse o Real-Time Manager e entre no menu Libraries e selecione Network Lists.
  2. Adicione ou Edite uma Network List.
  3. Na opção Type, selecione Countries.
  4. Copie a lista de países da rule set deprecated para a Network Lists.
  5. Em Edge Firewall, habilite o módulo Network Layer Protection.
  6. Na aba Rules Engine, crie uma nova Rule e selecione o Criteria: Network.
  7. Incluir o operador lógico, por exemplo, se for Match para Blacklist, ou Does not Match para Whitelist.
  8. Após, selecione a Network List do tipo Country criada nos passos 3 e 4.
  9. Em Behavior, selecione o Behavior Deny 403.

Secure Token

secure-token

Se você usava Secure Token em sua rule set deprecated, na nova rule set:

  1. Habilite o módulo Edge Functions.
  2. Na aba Functions, clique em Add function para instanciar uma Edge Function de Secure Token.
  3. Preencha as informações e utilize o editor para customizar Args da Função para definir a secret que será utilizada para composição do hash.
  4. Na aba Rules Engine defina o Criteria para condicionar o uso da Edge Function.
  5. Em Behavior selecione Run Function e selecione a Edge Function e escolha a Function Secure Token instanciada nos passos 2 e 3.

IP Blocking

ip-blocking

Se você usava IP Blocking em sua rule set deprecated, na nova rule set:

  1. Acesse o Real-Time Manager e entre no menu Libraries e selecione Network Lists.
  2. Adicione ou Edite uma Network List.
  3. Na opção Type, selecione IP/CIDR.
  4. Copie a lista de países da rule set deprecated para sua Network Lists.
  5. Em Edge Firewall, habilite o módulo Network Layer Protection.
  6. Na aba RuleS Engine, crie uma nova Rule e selecione o Criteria: Network.
  7. Incluir o operador lógico, por exemplo, se for Match é Blacklist, se for Does not Match equivale a Whitelist.
  8. Após, selecione a Network List do tipo IP/CIDR criada nos passos 3 e 4.
  9. Em Behavior, selecione o Behavior Deny 403.

Rate Limiting

rate-limiting

Se você usava Rate Limiting em sua rule set deprecated, na nova rule set:

  1. Selecione a Aba Rules Engine.
  2. Em seguida, defina uma Criteria para sua Rule Set.
  3. Em Behavior, selecione Set Rate Limit.
  4. Defina o número de requisições por segundo em Average Rate Limit.
  5. Configure para Client IP Address ou Global.
  6. Após, defina o Maximum burst size.

Associação de Domains à nova Rule Set

Após efetuar as configurações, associe um ou mais domains à nova Rule Set

  1. Edite a nova Rule Set do Edge Firewall.
  2. Em Main Settings, na seção Domains, selecione domains que deseja associar à Rule Set.
  3. Salve para aplicar a configuração.

Associação de WAF Rule Set

Após efetuar as configurações, associe seus WAF Rule Sets à nova Rule Set. WAF Rule Sets são usados da mesma forma, porém, passam do Edge Application para o Rules Engine do Edge Firewall:

  1. Edite a nova Rule Set do Edge Firewall.
  2. Habilite o módulo Web Application Firewall.
  3. Na aba Rules Engine adicione ou edite uma Rule.
  4. Na Rule, defina o Criteria para condicionar o uso da WAF Rule Set.
  5. Em Behavior selecione Set WAF Rule Set e escolha um WAF Rule Set.
  6. Salve para aplicar a configuração.

Passo 2 - Removendo as regras de Edge Firewall no Edge Application

Depois de criar e aplicar as Rule Sets da versão mais recente do Edge Firewall para seu domínio, remova as Rules em Edge Application:

  1. Acesse o Real-Time Manager e entre no menu Edge Services e selecione Edge Applications.
  2. Edite uma Edge Application com configuração de Edge Firewall.
  3. Entre na aba Rules Engine, e identifique as Rules Sets com Behaviors Set Edge Firewall ou Set WAF Rule Set.
  4. Agora basta remover o Behavior de Edge Firewall.
  5. Em seguida confirme o Delete e sua regra já estará deletada.

3. Documentação de suporte


Não encontrou o que procurava? Abra um ticket.