Microsoft.Network ApplicationGatewayWebApplicationFirewallPolicies 2020-04-01
- последние
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-04-01
- 2019-02-01
- 2018-12-01
Определение ресурсов Bicep
Тип ресурса ApplicationGatewayWebApplicationFirewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-04-01' = {
location: 'string'
name: 'string'
properties: {
customRules: [
{
action: 'string'
matchConditions: [
{
matchValues: [
'string'
]
matchVariables: [
{
selector: 'string'
variableName: 'string'
}
]
negationConditon: bool
operator: 'string'
transforms: [
'string'
]
}
]
name: 'string'
priority: int
ruleType: 'string'
}
]
managedRules: {
exclusions: [
{
matchVariable: 'string'
selector: 'string'
selectorMatchOperator: 'string'
}
]
managedRuleSets: [
{
ruleGroupOverrides: [
{
ruleGroupName: 'string'
rules: [
{
ruleId: 'string'
state: 'string'
}
]
}
]
ruleSetType: 'string'
ruleSetVersion: 'string'
}
]
}
policySettings: {
fileUploadLimitInMb: int
maxRequestBodySizeInKb: int
mode: 'string'
requestBodyCheck: bool
state: 'string'
}
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
ManagedRuleGroupOverride
| Имя | Описание | Ценность |
|---|---|---|
| ruleGroupName | Управляемая группа правил для переопределения. | строка (обязательно) |
| Правила | Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены. | ManagedRuleOverride[] |
ManagedRuleOverride
| Имя | Описание | Ценность |
|---|---|---|
| ruleId | Идентификатор управляемого правила. | строка (обязательно) |
| государство | Состояние управляемого правила. Значение по умолчанию отключено, если оно не указано. | "Отключено" |
ManagedRulesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| Исключения | Исключения, применяемые к политике. | OwaspCrsExclusionEntry[] |
| managedRuleSets | Управляемые наборы правил, связанные с политикой. | ManagedRuleSet[] (обязательно) |
ManagedRuleSet
| Имя | Описание | Ценность |
|---|---|---|
| ruleGroupOverrides | Определяет переопределение группы правил для применения к набору правил. | ManagedRuleGroupOverride[] |
| ruleSetType | Определяет используемый тип набора правил. | строка (обязательно) |
| ruleSetVersion | Определяет версию используемого набора правил. | строка (обязательно) |
MatchCondition
| Имя | Описание | Ценность |
|---|---|---|
| matchValues | Значение соответствия. | string[] (обязательно) |
| matchVariables | Список переменных соответствия. | MatchVariable[] (обязательно) |
| отрицаниеConditon | Является ли это неуготным условием или нет. | bool |
| оператор | Оператор, который нужно сопоставить. | BeginsWith "Содержит" "EndsWith" "Равно" "GeoMatch" 'GreaterThan' 'GreaterThanOrEqual' "IPMatch" "LessThan" "LessThanOrEqual" Regex (обязательный) |
| Преобразует | Список преобразований. | Массив строк, содержащий любой из: "HtmlEntityDecode" Нижний регистр RemoveNulls "Обрезка" UrlDecode UrlEncode |
MatchVariable
| Имя | Описание | Ценность |
|---|---|---|
| селектор | Селектор переменной соответствия. | струна |
| variableName | Совпадать с переменной. | PostArgs QueryString RemoteAddr "RequestBody" "RequestCookies" "RequestHeaders" RequestMethod RequestUri (обязательный) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | струна Ограничения целостности: Максимальная длина = 128 (обязательно) |
| свойства | Свойства политики брандмауэра веб-приложения. | WebApplicationFirewallPolicyPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
OwaspCrsExclusionEntry
| Имя | Описание | Ценность |
|---|---|---|
| matchVariable | Переменная, изменяемая. | "RequestArgNames" "RequestCookieNames" RequestHeaderNames (обязательно) |
| селектор | Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение. | строка (обязательно) |
| selectorMatchOperator | Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение. | "Содержит" "EndsWith" "Равно" "EqualsAny" "StartsWith" (обязательно) |
PolicySettings
| Имя | Описание | Ценность |
|---|---|---|
| fileUploadLimitInMb | Максимальный размер отправки файла в Мб для WAF. | int Ограничения целостности: Минимальное значение = 0 |
| maxRequestBodySizeInKb | Максимальный размер текста запроса в КБ для WAF. | int Ограничения целостности: Минимальное значение = 8 Максимальное значение = 128 |
| режим | Режим политики. | "Обнаружение" "Предотвращение" |
| requestBodyCheck | Следует ли разрешить WAF проверять текст запроса. | bool |
| государство | Состояние политики. | "Отключено" "Включено" |
ResourceTags
| Имя | Описание | Ценность |
|---|
WebApplicationFirewallCustomRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действий. | "Разрешить" "Блокировать" Log (обязательно) |
| matchConditions | Список условий соответствия. | MatchCondition[] (обязательно) |
| имя | Имя ресурса, уникального в политике. Это имя можно использовать для доступа к ресурсу. | струна Ограничения целостности: Максимальная длина = 128 |
| приоритет | Приоритет правила. Правила с более низким значением будут оцениваться перед правилами с более высоким значением. | int (обязательно) |
| ruleType | Тип правила. | "Недопустимый" MatchRule (обязательный) |
WebApplicationFirewallPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| customRules | Пользовательские правила внутри политики. | WebApplicationFirewallCustomRule[] |
| managedRules | Описывает структуру managedRules. | ManagedRulesDefinition (обязательно) |
| policySettings | PolicySettings для политики. | PolicySettings |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| политика брандмауэра веб-приложений шлюза приложений (WAF) | Модуль ресурсов AVM для политики брандмауэра веб-приложений шлюза приложений (WAF) |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| шлюз приложений для маршрутизации на основе URL-адресов | Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
| Шлюз приложений с помощью политики WAF и брандмауэра | Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра |
| Создание Azure WAF версии 2 в шлюзе приложений Azure | Этот шаблон создает брандмауэр веб-приложений Azure версии 2 на шлюзе приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
| Front Door Standard/Premium с источником шлюза приложений | Этот шаблон создает экземпляр Front Door Standard/Premium и экземпляр шлюза приложений и использует политику NSG и WAF для проверки того, что трафик прошел через источник Front Door. |
| Front Door с экземплярами контейнеров и шлюза приложений | Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений. |
Определение ресурса шаблона ARM
Тип ресурса ApplicationGatewayWebApplicationFirewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies",
"apiVersion": "2020-04-01",
"name": "string",
"location": "string",
"properties": {
"customRules": [
{
"action": "string",
"matchConditions": [
{
"matchValues": [ "string" ],
"matchVariables": [
{
"selector": "string",
"variableName": "string"
}
],
"negationConditon": "bool",
"operator": "string",
"transforms": [ "string" ]
}
],
"name": "string",
"priority": "int",
"ruleType": "string"
}
],
"managedRules": {
"exclusions": [
{
"matchVariable": "string",
"selector": "string",
"selectorMatchOperator": "string"
}
],
"managedRuleSets": [
{
"ruleGroupOverrides": [
{
"ruleGroupName": "string",
"rules": [
{
"ruleId": "string",
"state": "string"
}
]
}
],
"ruleSetType": "string",
"ruleSetVersion": "string"
}
]
},
"policySettings": {
"fileUploadLimitInMb": "int",
"maxRequestBodySizeInKb": "int",
"mode": "string",
"requestBodyCheck": "bool",
"state": "string"
}
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
ManagedRuleGroupOverride
| Имя | Описание | Ценность |
|---|---|---|
| ruleGroupName | Управляемая группа правил для переопределения. | строка (обязательно) |
| Правила | Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены. | ManagedRuleOverride[] |
ManagedRuleOverride
| Имя | Описание | Ценность |
|---|---|---|
| ruleId | Идентификатор управляемого правила. | строка (обязательно) |
| государство | Состояние управляемого правила. Значение по умолчанию отключено, если оно не указано. | "Отключено" |
ManagedRulesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| Исключения | Исключения, применяемые к политике. | OwaspCrsExclusionEntry[] |
| managedRuleSets | Управляемые наборы правил, связанные с политикой. | ManagedRuleSet[] (обязательно) |
ManagedRuleSet
| Имя | Описание | Ценность |
|---|---|---|
| ruleGroupOverrides | Определяет переопределение группы правил для применения к набору правил. | ManagedRuleGroupOverride[] |
| ruleSetType | Определяет используемый тип набора правил. | строка (обязательно) |
| ruleSetVersion | Определяет версию используемого набора правил. | строка (обязательно) |
MatchCondition
| Имя | Описание | Ценность |
|---|---|---|
| matchValues | Значение соответствия. | string[] (обязательно) |
| matchVariables | Список переменных соответствия. | MatchVariable[] (обязательно) |
| отрицаниеConditon | Является ли это неуготным условием или нет. | bool |
| оператор | Оператор, который нужно сопоставить. | BeginsWith "Содержит" "EndsWith" "Равно" "GeoMatch" 'GreaterThan' 'GreaterThanOrEqual' "IPMatch" "LessThan" "LessThanOrEqual" Regex (обязательный) |
| Преобразует | Список преобразований. | Массив строк, содержащий любой из: "HtmlEntityDecode" Нижний регистр RemoveNulls "Обрезка" UrlDecode UrlEncode |
MatchVariable
| Имя | Описание | Ценность |
|---|---|---|
| селектор | Селектор переменной соответствия. | струна |
| variableName | Совпадать с переменной. | PostArgs QueryString RemoteAddr "RequestBody" "RequestCookies" "RequestHeaders" RequestMethod RequestUri (обязательный) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2020-04-01' |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | струна Ограничения целостности: Максимальная длина = 128 (обязательно) |
| свойства | Свойства политики брандмауэра веб-приложения. | WebApplicationFirewallPolicyPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies" |
OwaspCrsExclusionEntry
| Имя | Описание | Ценность |
|---|---|---|
| matchVariable | Переменная, изменяемая. | "RequestArgNames" "RequestCookieNames" RequestHeaderNames (обязательно) |
| селектор | Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение. | строка (обязательно) |
| selectorMatchOperator | Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение. | "Содержит" "EndsWith" "Равно" "EqualsAny" "StartsWith" (обязательно) |
PolicySettings
| Имя | Описание | Ценность |
|---|---|---|
| fileUploadLimitInMb | Максимальный размер отправки файла в Мб для WAF. | int Ограничения целостности: Минимальное значение = 0 |
| maxRequestBodySizeInKb | Максимальный размер текста запроса в КБ для WAF. | int Ограничения целостности: Минимальное значение = 8 Максимальное значение = 128 |
| режим | Режим политики. | "Обнаружение" "Предотвращение" |
| requestBodyCheck | Следует ли разрешить WAF проверять текст запроса. | bool |
| государство | Состояние политики. | "Отключено" "Включено" |
ResourceTags
| Имя | Описание | Ценность |
|---|
WebApplicationFirewallCustomRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действий. | "Разрешить" "Блокировать" Log (обязательно) |
| matchConditions | Список условий соответствия. | MatchCondition[] (обязательно) |
| имя | Имя ресурса, уникального в политике. Это имя можно использовать для доступа к ресурсу. | струна Ограничения целостности: Максимальная длина = 128 |
| приоритет | Приоритет правила. Правила с более низким значением будут оцениваться перед правилами с более высоким значением. | int (обязательно) |
| ruleType | Тип правила. | "Недопустимый" MatchRule (обязательный) |
WebApplicationFirewallPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| customRules | Пользовательские правила внутри политики. | WebApplicationFirewallCustomRule[] |
| managedRules | Описывает структуру managedRules. | ManagedRulesDefinition (обязательно) |
| policySettings | PolicySettings для политики. | PolicySettings |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание  |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
шлюз приложений для маршрутизации на основе URL-адресов развертывание |
Этот шаблон создает шлюз приложений и настраивает его для маршрутизации на основе URL-адресов. |
|
Шлюз приложений с помощью политики WAF и брандмауэра развертывание |
Этот шаблон создает шлюз приложений с помощью WAF, настроенного вместе с политикой брандмауэра |
|
Создание Azure WAF версии 2 в шлюзе приложений Azure развертывание |
Этот шаблон создает брандмауэр веб-приложений Azure версии 2 на шлюзе приложений Azure с двумя серверами Windows Server 2016 в серверном пуле. |
|
Front Door Standard/Premium с источником шлюза приложений развертывание |
Этот шаблон создает экземпляр Front Door Standard/Premium и экземпляр шлюза приложений и использует политику NSG и WAF для проверки того, что трафик прошел через источник Front Door. |
|
Front Door с экземплярами контейнеров и шлюза приложений развертывание |
Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса ApplicationGatewayWebApplicationFirewallPolicies можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-04-01"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
customRules = [
{
action = "string"
matchConditions = [
{
matchValues = [
"string"
]
matchVariables = [
{
selector = "string"
variableName = "string"
}
]
negationConditon = bool
operator = "string"
transforms = [
"string"
]
}
]
name = "string"
priority = int
ruleType = "string"
}
]
managedRules = {
exclusions = [
{
matchVariable = "string"
selector = "string"
selectorMatchOperator = "string"
}
]
managedRuleSets = [
{
ruleGroupOverrides = [
{
ruleGroupName = "string"
rules = [
{
ruleId = "string"
state = "string"
}
]
}
]
ruleSetType = "string"
ruleSetVersion = "string"
}
]
}
policySettings = {
fileUploadLimitInMb = int
maxRequestBodySizeInKb = int
mode = "string"
requestBodyCheck = bool
state = "string"
}
}
})
}
Значения свойств
ManagedRuleGroupOverride
| Имя | Описание | Ценность |
|---|---|---|
| ruleGroupName | Управляемая группа правил для переопределения. | строка (обязательно) |
| Правила | Список правил, которые будут отключены. Если ни один из них не указан, все правила в группе будут отключены. | ManagedRuleOverride[] |
ManagedRuleOverride
| Имя | Описание | Ценность |
|---|---|---|
| ruleId | Идентификатор управляемого правила. | строка (обязательно) |
| государство | Состояние управляемого правила. Значение по умолчанию отключено, если оно не указано. | "Отключено" |
ManagedRulesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| Исключения | Исключения, применяемые к политике. | OwaspCrsExclusionEntry[] |
| managedRuleSets | Управляемые наборы правил, связанные с политикой. | ManagedRuleSet[] (обязательно) |
ManagedRuleSet
| Имя | Описание | Ценность |
|---|---|---|
| ruleGroupOverrides | Определяет переопределение группы правил для применения к набору правил. | ManagedRuleGroupOverride[] |
| ruleSetType | Определяет используемый тип набора правил. | строка (обязательно) |
| ruleSetVersion | Определяет версию используемого набора правил. | строка (обязательно) |
MatchCondition
| Имя | Описание | Ценность |
|---|---|---|
| matchValues | Значение соответствия. | string[] (обязательно) |
| matchVariables | Список переменных соответствия. | MatchVariable[] (обязательно) |
| отрицаниеConditon | Является ли это неуготным условием или нет. | bool |
| оператор | Оператор, который нужно сопоставить. | BeginsWith "Содержит" "EndsWith" "Равно" "GeoMatch" 'GreaterThan' 'GreaterThanOrEqual' "IPMatch" "LessThan" "LessThanOrEqual" Regex (обязательный) |
| Преобразует | Список преобразований. | Массив строк, содержащий любой из: "HtmlEntityDecode" Нижний регистр RemoveNulls "Обрезка" UrlDecode UrlEncode |
MatchVariable
| Имя | Описание | Ценность |
|---|---|---|
| селектор | Селектор переменной соответствия. | струна |
| variableName | Совпадать с переменной. | PostArgs QueryString RemoteAddr "RequestBody" "RequestCookies" "RequestHeaders" RequestMethod RequestUri (обязательный) |
Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | струна Ограничения целостности: Максимальная длина = 128 (обязательно) |
| свойства | Свойства политики брандмауэра веб-приложения. | WebApplicationFirewallPolicyPropertiesFormat |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Network/ApplicationGatewayWebApplicationFirewallPolicies@2020-04-01" |
OwaspCrsExclusionEntry
| Имя | Описание | Ценность |
|---|---|---|
| matchVariable | Переменная, изменяемая. | "RequestArgNames" "RequestCookieNames" RequestHeaderNames (обязательно) |
| селектор | Если сопоставлениеVariable является коллекцией, оператор используется для указания элементов коллекции, к которым применяется это исключение. | строка (обязательно) |
| selectorMatchOperator | Если matchVariable является коллекцией, селектор используется для указания элементов коллекции, к которым применяется это исключение. | "Содержит" "EndsWith" "Равно" "EqualsAny" "StartsWith" (обязательно) |
PolicySettings
| Имя | Описание | Ценность |
|---|---|---|
| fileUploadLimitInMb | Максимальный размер отправки файла в Мб для WAF. | int Ограничения целостности: Минимальное значение = 0 |
| maxRequestBodySizeInKb | Максимальный размер текста запроса в КБ для WAF. | int Ограничения целостности: Минимальное значение = 8 Максимальное значение = 128 |
| режим | Режим политики. | "Обнаружение" "Предотвращение" |
| requestBodyCheck | Следует ли разрешить WAF проверять текст запроса. | bool |
| государство | Состояние политики. | "Отключено" "Включено" |
ResourceTags
| Имя | Описание | Ценность |
|---|
WebApplicationFirewallCustomRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Тип действий. | "Разрешить" "Блокировать" Log (обязательно) |
| matchConditions | Список условий соответствия. | MatchCondition[] (обязательно) |
| имя | Имя ресурса, уникального в политике. Это имя можно использовать для доступа к ресурсу. | струна Ограничения целостности: Максимальная длина = 128 |
| приоритет | Приоритет правила. Правила с более низким значением будут оцениваться перед правилами с более высоким значением. | int (обязательно) |
| ruleType | Тип правила. | "Недопустимый" MatchRule (обязательный) |
WebApplicationFirewallPolicyPropertiesFormat
| Имя | Описание | Ценность |
|---|---|---|
| customRules | Пользовательские правила внутри политики. | WebApplicationFirewallCustomRule[] |
| managedRules | Описывает структуру managedRules. | ManagedRulesDefinition (обязательно) |
| policySettings | PolicySettings для политики. | PolicySettings |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| политика брандмауэра веб-приложений шлюза приложений (WAF) | Модуль ресурсов AVM для политики брандмауэра веб-приложений шлюза приложений (WAF) |