Redigera

Dela via

Vanliga frågor och svar om Azure Web Application Firewall på Application Gateway

  • Vanliga frågor

Den här artikeln besvarar vanliga frågor om Azure Web Application Firewall (WAF) om Application Gateway funktioner.

Vad är Azure WAF?

Azure WAF är en brandvägg för webbprogram som skyddar dina webbprogram mot vanliga hot som SQL-inmatning, skript mellan webbplatser och andra webbexploateringar. Du kan definiera en WAF-princip som består av en kombination av anpassade och hanterade regler för att styra åtkomsten till dina webbprogram.

En Azure WAF-princip kan tillämpas på webbprogram som finns på Application Gateway eller Azure Front Door.

Vilka funktioner stöder WAF SKU?

WAF SKU stöder alla funktioner som är tillgängliga i Standard SKU.

Hur gör jag för att övervaka WAF?

Övervaka WAF via diagnostikloggning. Mer information finns i Diagnostikloggning och mått för Application Gateway.

Blockerar identifieringsläget trafik?

Nej. Identifieringsläget loggar endast trafik som utlöser en WAF-regel.

Kan jag anpassa WAF-regler?

Ja. Mer information finns i Anpassa WAF-regelgrupper och regler.

Vilka regler är för närvarande tillgängliga för WAF?

WAF stöder för närvarande CRS 3.2, 3.1 och 3.0. Dessa regler ger baslinjesäkerhet mot de flesta av de 10 främsta säkerhetsriskerna som OWASP (Open Web Application Security Project) identifierar:

  • Skydd mot SQL-inmatning
  • Skriptskydd mellan webbplatser
  • Skydd mot vanliga webbattacker som kommandoinmatning, HTTP-begärandesmuggling, HTTP-svarsdelning och fjärrfilinkluderingsattack
  • Skydd mot åtgärder som inte följer HTTP-protokollet
  • Skydd mot avvikelser i HTTP-protokollet som att användaragent för värden och accept-huvud saknas
  • Skydd mot robotar, crawlers och skannrar
  • Identifiering av vanliga programfelkonfigurationer (dvs. Apache, IIS och så vidare)

Mer information finns i OWASP:s 10 främsta säkerhetsrisker.

CRS 2.2.9 stöds inte längre för nya WAF-principer. Vi rekommenderar att du uppgraderar till den senaste CRS-versionen. CRS 2.2.9 kan inte användas tillsammans med CRS 3.2/DRS 2.1 och senare versioner.

Vilka innehållstyper stöder WAF?

Application Gateway WAF stöder följande innehållstyper för hanterade regler:

  • application/json
  • application/xml
  • application/x-www-form-urlencoded
  • multipart/form-data

Och för anpassade regler:

  • application/x-www-form-urlencoded
  • application/soap+xml, application/xml, text/xml
  • application/json
  • multipart/form-data

Stöder WAF DDoS-skydd?

Ja. Du kan aktivera DDoS-skydd i det virtuella nätverk där programgatewayen distribueras. Den här inställningen säkerställer att Azure DDoS Protection-tjänsten även skyddar den virtuella IP-adressen för programgatewayen (VIP).

Lagrar WAF kunddata?

Nej, WAF lagrar inte kunddata.

Hur fungerar Azure WAF med WebSockets?

Azure Application Gateway har inbyggt stöd för WebSocket. WebSocket på Azure WAF på Azure Application Gateway kräver ingen extra konfiguration för att fungera. WAF inspekterar dock inte WebSocket-trafiken. Efter den inledande handskakningen mellan klient och server kan datautbytet mellan klienten och servern ha valfritt format, till exempel binärt eller krypterat. Så Azure WAF kan inte alltid parsa data, utan fungerar bara som en direktproxy för data.

Mer information finns i Översikt över WebSocket-stöd i Application Gateway.

Nästa steg