Criar regras personalizadas de limite de taxa do WAF do Gateway de Aplicativo v2

A limitação de taxa permite que você detecte e bloqueie níveis excepcionalmente altos de tráfego destinado ao seu aplicativo. A limitação de taxa funciona contando todo o tráfego que corresponde à regra de limite de taxa configurada e executando a ação configurada da correspondência de tráfego que excede o limite configurado. Para obter mais informações, consulte Visão geral da limitação de taxa.

Configurar as Regras personalizadas de limite de taxa

Use as informações a seguir para configurar as Regras de limite de taxa para o WAFv2 do Gateway de Aplicativo.

Cenário Um: Criar uma regra para limitar a taxa de tráfego por IP de Cliente que exceder o limite configurado, equiparando todo o tráfego.

Abra uma política existente do WAF do Gateway de Aplicativo.
Selecione Regras Personalizadas.
Selecione Adicionar Regra Personalizada.
Digite um nome para a regra personalizada.
Em Tipo de regra, selecione Limite de taxa.
Digite uma Prioridade para a regra.
Escolha 1 minuto como a duração do Limite de Taxa.
Digite 200 para Classificar o limite de taxa (solicitações).
Selecione o Endereço do cliente para Limitar a taxa de tráfego do grupo por.
Em Condições, escolha Endereço IP como Tipo de equiparação.
Em Operação, selecione Não contém.
Como condição de equiparação, em Endereço ou intervalo de IP digite 255.255.255.255/32.
Deixe a configuração da ação como Negar tráfego.
Selecione Adicionar para adicionar a regra personalizada à política.
Selecione Salvar para salvar a configuração e ativar a regra personalizada para a política do WAF.

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RemoteAddr 
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator IPMatch -MatchValue 255.255.255.255/32 -NegationCondition $True      
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariable -VariableName ClientAddr      
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name ClientIPRateLimitRule -Priority 90 -RateLimitDuration OneMin -RateLimitThreshold 100 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name ClientIPRateLimitRule --priority 90 --rule-type RateLimitRule --rate-limit-threshold 100 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"ClientAddr"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RemoteAddr --operator IPMatch --policy-name ExamplePolicy --name ClientIPRateLimitRule --resource-group ExampleRG --value 255.255.255.255/32 --negate true

Cenário Dois - criar uma Regra personalizada limite de taxa para equiparar o tráfego, exceto o tráfego proveniente dos Estados Unidos. O tráfego será agrupado, contabilizado e sua taxa limitada com base na Localização Geográfica do endereço IP de Origem do Cliente

Abra uma política existente do WAF do Gateway de Aplicativo.
Selecione Regras Personalizadas.
Selecione Adicionar Regra Personalizada.
Digite um nome para a regra personalizada.
Em Tipo de regra, selecione Limite de taxa.
Digite uma Prioridade para a regra.
Escolha 1 minuto como a duração do Limite de Taxa.
Digite 500 para Classificar o limite de taxa (solicitações).
Selecione Localização geográfica para Limitar a taxa de tráfego do grupo por.
Em Condições, escolha Localização geográfica como Tipo de equiparação.
Na seção **Equiparar variáveis, selecione RemoteAddr para Equiparar variável.
Selecione Não em Operação.
Selecione Estados Unidos para País/Região.
Deixe a configuração da ação como Negar tráfego.
Selecione Adicionar para adicionar a regra personalizada à política.
Selecione Salvar para salvar a configuração e ativar a regra personalizada para a política do WAF.

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RemoteAddr 
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator GeoMatch -MatchValue "US" -NegationCondition $True
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariable -VariableName GeoLocation 
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable 
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name GeoRateLimitRule -Priority 95 -RateLimitDuration OneMin -RateLimitThreshold 500 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name GeoRateLimitRule --priority 95 --rule-type RateLimitRule --rate-limit-threshold 500 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"GeoLocation"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RemoteAddr --operator GeoMatch --policy-name ExamplePolicy --name GeoRateLimitRule --resource-group ExampleRG --value US --negate true

Cenário Três - criar uma Regra personalizada limite de taxa equiparando o tráfego na página de login e usando a variável GroupBy None. Isso agrupará e contará todo o tráfego que corresponder à regra como um só e aplicará a ação em todo o tráfego que corresponder à regra (/login).

Abra uma política existente do WAF do Gateway de Aplicativo.
Selecione Regras Personalizadas.
Selecione Adicionar Regra Personalizada.
Digite um nome para a regra personalizada.
Em Tipo de regra, selecione Limite de taxa.
Digite uma Prioridade para a regra.
Escolha 1 minuto como a duração do Limite de Taxa.
Digite 100 para Classificar o limite de taxa (solicitações).
Selecione Nenhum para Limitar a taxa de tráfego do grupo por.
Em Condições, escolha Cadeia de Caracteres como Tipo de equiparação.
Na seção Equiparar variáveis, selecione RequestUri para Equiparar variável.
Selecionar é para a operação.
Para Operador, selecione Contém.
Selecionar uma transformação é opcional.
Insira o caminho da página de logon para o valor de correspondência. Nesse exemplo, usamos /login.
Deixe a configuração da ação como Negar tráfego.
Selecione Adicionar para adicionar a regra personalizada à política
Selecione Salvar para salvar a configuração e ativar a regra personalizada para a política do WAF.

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RequestUri  
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator Contains -MatchValue "/login" -NegationCondition $True  
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariable -VariableName None       
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable 
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name LoginRateLimitRule -Priority 99 -RateLimitDuration OneMin -RateLimitThreshold 100 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name LoginRateLimitRule --priority 99 --rule-type RateLimitRule --rate-limit-threshold 100 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"None"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RequestUri --operator Contains --policy-name ExamplePolicy --name LoginRateLimitRule --resource-group ExampleRG --value '/login'

Próximas etapas

Personalizar as regras de firewall do aplicativo Web

Comentários

Esta página foi útil?

Last updated on 2025-10-20

Compartilhar via

Criar regras personalizadas de limite de taxa do WAF do Gateway de Aplicativo v2

Configurar as Regras personalizadas de limite de taxa

Próximas etapas

Comentários

Recursos adicionais