Входная дверь Azure - Как добавить политику геофильтрации? - PullRequest
Новая
       39

Входная дверь Azure - Как добавить политику геофильтрации?

0 голосов
/ 23 мая 2019

Я хочу применить геофильтр к лазурной входной двери для стран, которые находятся за пределами США.

Я применил политику waf (в соответствии с microsoft docs ), но я не получаю желаемого результата.Весь трафик, по-видимому, запрещен.Если я попробую другой код страны, весь трафик будет разрешен.

Вот пример политики отказа, которую я пытаюсь заставить работать.Если я применяю это правило и тестирую через locabrowser, трафик разрешается.

Я проверяю эту теорию, используя locabrowser для имитации трафика из разных мест.

{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name": {
        "defaultValue": "DenyChinaWafPolicy",
        "type": "String"
    }
},
"variables": {},
"resources": [
    {
        "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
        "apiVersion": "2018-08-01",
        "name": "[parameters('frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name')]",
        "location": "Global",
        "properties": {
            "policySettings": {
                "enabledState": "Enabled",
                "mode": "Prevention"
            },
            "customRules": {
                "rules": [
                    {
                        "name": "geoFilterRule",
                        "priority": 1,
                        "ruleType": "MatchRule",
                        "rateLimitDurationInMinutes": 1,
                        "rateLimitThreshold": 0,
                        "matchConditions": [
                            {
                                "matchVariable": "RemoteAddr",
                                "operator": "GeoMatch",
                                "negateCondition": false,
                                "matchValue": [
                                    "CH"
                                ]
                            }
                        ],
                        "action": "Block"
                    }
                ]
            },
            "managedRules": {
                "ruleSets": []
            }
        }
    }
  ]
}

Ответы [ 2 ]

2 голосов
/ 24 мая 2019

Геофильтрация в AFD в настоящее время нарушена. Включает в себя всю страну вместо конкретного места. Исправление сделано и будет выпущено в ближайшее время. Будет обновлено здесь, как только исправление будет обновлено.

1 голос
/ 23 мая 2019

Это также не работает для меня. Что бы я ни установил для действия разрешить или block с matchVariable": "RemoteAddr" и "operator": "GeoMatch", похоже, что эта политика не опиралась на "matchValue", она работает только в зависимости от действия , Похоже, что гео-фильтрация с WAF все еще недоступна.

Обратите внимание, что брандмауэр веб-приложения Azure (WAF) для передней двери Azure в настоящее время находится в открытом предварительном просмотре. enter image description here

Вы можете отдать свой голос или проголосовать за эти feedback1 и feedback2 о геофильтрации.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...