брандмауэр веб-приложений azure разрешает файлы cookie или исходный сайт

У нас есть приложение в Azure, защищенное политиками WAF брандмауэра Azure. Пользователи должны проходить через WAF только в том случае, если они прошли аутентификацию на другом сайте. На этом сайте они получат cookie, а исходный URL-адрес сохраняется в запросе.

Пытался настроить его так:

10. Если соответствует String RequestHearders - Referer is Match values ​​source.site.com Then Allow traffic

Но чем другой трафик не заблокирован, поэтому создан второй

20. Если соответствует StringRequestHearders - Referer не соответствует значениям source.site.comThenDeny traffic

Но меня это не устраивает, поскольку он не блокирует весь трафик, у которого нет исходного URL.

Как бы вы это правильно настроили? Поскольку мы используем файлы cookie, это тоже вариант.

Спасибо Сандер