Controles de Acesso para Políticas do Serviço Web Application Firewall
Saiba como adicionar e gerenciar os controles de acesso das políticas do firewall de aplicativo web.
O controle de acesso do firewall de aplicativo Web consiste em criar e gerenciar regras de acesso para os seguintes controles:
- Controles de solicitação: Regras que controlam a inspeção das propriedades de solicitação HTTP e retornam uma resposta HTTP definida. Consulte Controles de Solicitação de uma Política do Serviço Web Application Firewall para obter mais informações.
- Controles de resposta: Regras que controlam a inspeção das propriedades de resposta HTTP e retornam uma resposta HTTP definida. Consulte Controle de Resposta de uma Política do Serviço Web Application Firewall para obter mais informações.
Regras de Acesso
Como administrador do serviço WAF, você pode definir ações explícitas para solicitações que atendem a várias condições. As condições usam várias operações. Uma ação de regra pode ser definida para permitir, verificar e retornar resposta HTTP para todas as solicitações correspondentes. Consulte Ações para Firewalls de Aplicativo Web para obter mais informações sobre ações.
Se um recurso de política de WAF tiver várias regras de acesso configuradas, as regras serão executadas pela ordem. É possível reordenar essas regras conforme necessário.
As condições disponíveis para uma regra de acesso são listadas e descritas em Noções Básicas de Condições.
As regras de acesso são distintas para controle de solicitação e controle de resposta de uma política de WAF. A mesma regra de acesso não pode ser compartilhada entre os dois tipos de controles. O gerenciamento de regras de acesso, como adicionar, editar e excluir uma regra de acesso, é descrito nas seções Controles de Solicitação de uma Política do Serviço Web Application Firewall e Controle de Resposta de uma Política do Serviço Web Application Firewall.
Você pode configurar explicitamente um bloco de todo o tráfego que não atende às condições das regras de controle de acesso configurando uma ação padrão para regras de controle de acesso.