Создание настраиваемых правил ограничения скорости для Шлюз приложений WAF версии 2

1. Открытие существующей политики WAF Шлюз приложений
2. Выбор настраиваемых правил
3. Добавление настраиваемого правила
4. Добавление имени настраиваемого правила
5. Переключатель "Тип правила ограничения скорости"
6. Введите приоритет для правила
7. Выберите 1 минуту для длительности ограничения скорости
8. Введите 200 для порогового значения ограничения скорости (запросы)
9. Выбор адреса клиента для ограничения скорости групп по трафику
10. В разделе "Условия" выберите IP-адрес для типа соответствия
11. Для операции выберите переключатель "Не содержит"
12. В качестве условия соответствия в разделе IP-адрес или диапазон введите 255.255.255.255/32
13. Оставьте параметр действия для запрета трафика
14. Нажмите кнопку "Добавить", чтобы добавить настраиваемое правило в политику
15. Нажмите кнопку "Сохранить", чтобы сохранить конфигурацию и сделать настраиваемое правило активным для политики WAF.

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RemoteAddr 
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator IPMatch -MatchValue 255.255.255.255/32 -NegationCondition $True      
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariable -VariableName ClientAddr      
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name ClientIPRateLimitRule -Priority 90 -RateLimitDuration OneMin -RateLimitThreshold 100 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled 

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name ClientIPRateLimitRule --priority 90 --rule-type RateLimitRule --rate-limit-threshold 100 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"ClientAddr"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RemoteAddr --operator IPMatch --policy-name ExamplePolicy --name ClientIPRateLimitRule --resource-group ExampleRG --value 255.255.255.255/32 --negate true

1. Открытие существующей политики WAF Шлюз приложений
2. Выбор настраиваемых правил
3. Добавление настраиваемого правила
4. Добавление имени настраиваемого правила
5. Переключатель "Тип правила ограничения скорости"
6. Введите приоритет для правила
7. Выберите 1 минуту для длительности ограничения скорости
8. Введите 500 для порогового значения ограничения скорости (запросы)
9. Выбор географического расположения для ограничения скорости групп по трафику
10. В разделе "Условия" выберите географическое расположение для типа соответствия
11. В разделе "Совпадение переменных" выберите RemoteAddr для переменной Match
12. Выберите переключатель "Не является" для операции
13. Выберите США для страны или региона
14. Оставьте параметр действия для запрета трафика
15. Нажмите кнопку "Добавить", чтобы добавить настраиваемое правило в политику
16. Нажмите кнопку "Сохранить", чтобы сохранить конфигурацию и сделать настраиваемое правило активным для политики WAF.

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RemoteAddr 
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator GeoMatch -MatchValue "US" -NegationCondition $True
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariablde -VariableName GeoLocation 
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable 
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name GeoRateLimitRule -Priority 95 -RateLimitDuration OneMin -RateLimitThreshold 500 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled  

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name GeoRateLimitRule --priority 95 --rule-type RateLimitRule --rate-limit-threshold 500 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"GeoLocation"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RemoteAddr --operator GeoMatch --policy-name ExamplePolicy --name GeoRateLimitRule --resource-group ExampleRG --value US --negate true

1. Открытие существующей политики WAF Шлюз приложений
2. Выбор настраиваемых правил
3. Добавление настраиваемого правила
4. Добавление имени настраиваемого правила
5. Переключатель "Тип правила ограничения скорости"
6. Введите приоритет для правила
7. Выберите 1 минуту для длительности ограничения скорости
8. Введите 100 для порогового значения ограничения скорости (запросы)
9. Выберите "Нет" для ограничения скорости группы по трафику
10. В разделе "Условия" выберите "Строка для типа соответствия"
11. В разделе "Переменные сопоставления" выберите RequestUri для переменной Match
12. Выберите переключатель "Не является" для операции
13. Для выбора оператора содержится
14. Введите путь страницы входа для сопоставления значения. В этом примере мы используем /login
15. Оставьте параметр действия для запрета трафика
16. Нажмите кнопку "Добавить", чтобы добавить настраиваемое правило в политику
17. Нажмите кнопку "Сохранить", чтобы сохранить конфигурацию и сделать настраиваемое правило активным для политики WAF.

$variable = New-AzApplicationGatewayFirewallMatchVariable -VariableName RequestUri  
$condition = New-AzApplicationGatewayFirewallCondition -MatchVariable $variable -Operator Contains -MatchValue "/login" -NegationCondition $True  
$groupByVariable = New-AzApplicationGatewayFirewallCustomRuleGroupByVariable -VariableName None       
$groupByUserSession = New-AzApplicationGatewayFirewallCustomRuleGroupByUserSession -GroupByVariable $groupByVariable 
$ratelimitrule = New-AzApplicationGatewayFirewallCustomRule -Name LoginRateLimitRule -Priority 99 -RateLimitDuration OneMin -RateLimitThreshold 100 -RuleType RateLimitRule -MatchCondition $condition -GroupByUserSession $groupByUserSession -Action Block -State Enabled 

az network application-gateway waf-policy custom-rule create --policy-name ExamplePolicy --resource-group ExampleRG --action Block --name LoginRateLimitRule --priority 99 --rule-type RateLimitRule --rate-limit-threshold 100 --group-by-user-session '[{'"groupByVariables"':[{'"variableName"':'"None"'}]}]'
az network application-gateway waf-policy custom-rule match-condition add --match-variables RequestUri --operator Contains --policy-name ExamplePolicy --name LoginRateLimitRule --resource-group ExampleRG --value '/login'