Web Application Firewall (WAF) per il servizio Frontdoor di Azure è ora disponibile a livello generale

Data di pubblicazione: venerdì 31 maggio 2019

Web Application Firewall (WAF) per il servizio Frontdoor di Azure è ora disponibile a livello generale. I clienti possono usare WAF per definire criteri di sicurezza che consentono, bloccano, inoltrano o limitano l'accesso alle applicazioni Web distribuite tramite Azure Frontdoor.

  • Un criterio di sicurezza di WAF può essere costituito da un elenco ordinato di regole personalizzate e set di regole preconfigurati e gestiti di Azure.
  • Le regole personalizzate sono basate su una combinazione di indirizzi IP client, georilevazione, parametri HTTP, metodi di richiesta e vincoli per le dimensioni.
  • Il set di regole predefinito e preconfigurato può essere abilitato per proteggere le applicazioni dalle 10 minacce OWASP principali.
  • Le configurazioni nuove o aggiornate di WAF vengono distribuite globalmente in pochi minuti e permettono di rispondere rapidamente a modelli di attacco variabili.
  • WAF per Azure Frontdoor è integrato con Monitoraggio di Azure e i log sono accessibili tramite un account di archiviazione di Azure, Hub eventi di Azure o Azure Log Analytics.

Oltre alla disponibilità generale del servizio, è disponibile in anteprima un nuovo set di regole preconfigurato e gestito di Azure, Set di regole di protezione dai bot, che può essere abilitato per bloccare richieste provenienti da indirizzi IP dannosi in base ai feed di dati dell'intelligence sulle minacce Microsoft.

Per altri dettagli, vedi la panoramica di WAF. Per iniziare, segui la guida alla configurazione di WAF.