Wanneer je een Application Gateway neerzet met een Azure Web Application Firewall (WAF), zijn er een aantal belangrijke concepten.
Een belangrijk concept bij de WAF-policy is de mode: Detection of Prevention.
- In Detection mode logt de WAF potentiële aanvallen, maar blokkeert hij geen verkeer. Je kan dit zien als een beveligingscamera die meekijkt, maar niet kan ingrijpen.
- In Prevention mode worden requests die een rule triggert wél actief geblokkeerd. Hierbij kan je het beeld van een beveiliger gebruiken die actief controleert en mensen tegenhoudt.
In de praktijk is het aan te raden om:
- Te starten in Detection mode in een productienabije omgeving of bij migratie met een draaiende productie applicatie.
- Nieuwe applicaties in een application gateway te associeren met een Detection WAF-policy.
- Log Analytics en dashboards in te richten om WAF-events te analyseren.
- False positives te identificeren en waar nodig custom rules of uitzonderingen te maken.
- Daarna over te gaan naar Prevention mode zodra je vertrouwen hebt in je regels.
In Mart's blog leer je hoe je start met de Azure Application Gateway door deze met Bicep te maken.
Je vindt Mart zijn volledige blog via de onderstaande button.
.png?width=450&height=450&mode=crop)