Azure前门-如何添加地理过滤策略?

时间:2019-05-23 02:18:41

标签: azure

我想为美国以外的国家/地区的前门应用地理过滤器。

我已经应用了waf策略(在microsoft docs之后),但是没有得到理想的结果。所有流量似乎都被拒绝。如果我尝试使用其他国家/地区代码,则似乎允许所有流量。

这是我正在尝试实施的拒绝政策的示例。如果我应用此规则并通过locabrowser进行测试,则允许流量。

我正在通过使用locabrowser模拟来自不同位置的流量来测试这一理论。 

{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name": {
        "defaultValue": "DenyChinaWafPolicy",
        "type": "String"
    }
},
"variables": {},
"resources": [
    {
        "type": "Microsoft.Network/frontdoorwebapplicationfirewallpolicies",
        "apiVersion": "2018-08-01",
        "name": "[parameters('frontdoorwebapplicationfirewallpolicies_DenyChinaWafPolicy_name')]",
        "location": "Global",
        "properties": {
            "policySettings": {
                "enabledState": "Enabled",
                "mode": "Prevention"
            },
            "customRules": {
                "rules": [
                    {
                        "name": "geoFilterRule",
                        "priority": 1,
                        "ruleType": "MatchRule",
                        "rateLimitDurationInMinutes": 1,
                        "rateLimitThreshold": 0,
                        "matchConditions": [
                            {
                                "matchVariable": "RemoteAddr",
                                "operator": "GeoMatch",
                                "negateCondition": false,
                                "matchValue": [
                                    "CH"
                                ]
                            }
                        ],
                        "action": "Block"
                    }
                ]
            },
            "managedRules": {
                "ruleSets": []
            }
        }
    }
  ]
}

2 个答案:

答案 0 :(得分:1)

这对我也不起作用。无论我使用matchVariable": "RemoteAddr""operator": "GeoMatch"将操作设置为允许阻止,似乎该策略都不依赖于{{1} },只是根据操作而起作用。似乎仍然无法使用WAF进行地理位置过滤。

请注意,the Azure web application firewall (WAF) for Azure Front Door is currently in public preview. enter image description here

您可以就地理过滤发表自己的声音或投票feedback1feedback2

答案 1 :(得分:1)

AFD中的地理过滤当前已损坏。它包括整个国家,而不是特定的位置。已修复,将很快发布。修复程序更新后,将在此处更新。

相关问题
最新问题