Azure 應用程式閘道上的 WAF 引擎

Azure Web 應用程式防火牆 (WAF) 引擎是檢查流量的元件，會判斷要求是否包括代表潛在攻擊的簽章，並依照設定採取適當的行動。

新一代的 WAF 引擎

新一代的 WAF 引擎是高效能、可調整的 Microsoft 專屬引擎，而且相較於先前的 WAF 引擎有顯著的改善。

搭配 CRS 3.2 發行的新引擎提供下列優點：

• 改善效能：WAF 延遲的重大改善，包括 P99 POST 和 GET 延遲。 我們觀察到 P99 結尾延遲大幅減少，處理 POST 要求最多約可減少 8 倍，而處理 GET 要求大約減少 4 倍。
• 增加規模：每秒較高的要求數 (RPS)，使用相同的計算能力，能夠處理較大的要求大小。 我們的新一代引擎可以使用相同的計算能力來擴大 RPS 至多 8 倍，而且能夠處理 16 倍以上的要求大小 (最多 2 MB 的要求大小)，這是前一個引擎不可能做到的。
• 更好的保護：重新設計的新引擎使用有效率的 RegEx 處理，可針對 RegEx 阻斷服務 (DOS) 攻擊提供更佳的保護，同時維持一致的延遲體驗。
• 更豐富的功能集：新功能和未來的增強功能，都只透過新引擎提供。

新功能的支援

Azure WAF 引擎獨家支援許多新功能。 這些功能包括：

• CRS 3.2
  • 將要求本文大小限制增加到 2 MB
  • 將檔案上傳限制增加到 4 GB
• DRS 2.1 和更新版本的 DRS 版本
• WAF v2 計量
• 依各項規則排除及依名稱支援排除屬性。
• 提高的規模限制
  • HTTP 接聽程式限制
  • 每個比對條件的 WAF IP 位址範圍
  • 排除項目限制
• 速率限制自訂規則
• 檢查限制和大小強制執行 可以彼此獨立開啟/關閉，而且每個字段的值可以獨立設定

在新的 WAF 引擎上，僅依較新版本的 CRS 發行新的 WAF 功能。

自訂規則的要求記錄

當自訂規則將動作類型定義為記錄時，前一代引擎和新一代 WAF 引擎的記錄要求會有一處不同。

當 WAF 以預防模式執行時，前一代的引擎會將要求的動作類型記錄為已封鎖，即使自訂規則允許要求也一樣。 在偵測模式中，前一個引擎會將相同要求的動作類型記錄為「已偵測」。

相反地，新一代 WAF 引擎會將要求動作類型記錄為記錄，不論 WAF 是在預防或偵測模式中執行皆然。

下一步

深入了解 WAF 受控規則。