تحرير

Share via

الأسئلة المتكررة بشأن خدمة Azure Web Application Firewall في بوابة التطبيقات

  • الأسئلة المتداولة

يجيب هذا المقال عن الأسئلة الشائعة بشأن ميزات خدمة تطبيق جدار الحماية من Azure (WAF) في بوابة التطبيقات وكيفية عملها.

ماذا يُقصد بخدمة Azure WAF؟

Azure WAF عبارة عن جدار حماية لتطبيق الويب يساعد على حماية تطبيقات الويب من التهديدات الشائعة مثل حقن SQL والبرمجة النصية للمواقع المشتركة وغيرها من الثغرات الأمنية للويب. يمكنك تحديد سياسة WAF المكونة من مجموعة من القواعد المخصصة والمُدارة للتحكم في الوصول إلى تطبيقات الويب.

يمكن تطبيق نهج Azure WAF على تطبيقات الويب المستضافة على Application Gateway أو Azure Front Door.

ما الميزات التي تدعمها WAF SKU؟

تدعم WAF SKU كل الميزات المتوفرة في وحدة SKU القياسية.

كيف يمكنني مراقبة WAF؟

يمكنك مراقبة WAF من خلال التسجيل التشخيصي. لمزيد من المعلومات، راجع التسجيل التشخيصي والمقاييس لبوابة التطبيقات.

هل يحجب وضع الاكتشاف نسبة استخدام الشبكة؟

كلا. لا يسجل وضع الاكتشاف إلا نسبة استخدام الشبكة التي تقوم بتشغيل قاعدة WAF.

هل يمكنني تخصيص قواعد WAF؟

نعم. لمزيد من المعلومات، راجع تخصيص مجموعات قاعدة WAF والقواعد.

ما القواعد المتوفرة حالياً لخدمة WAF؟

تدعم WAF حالياً CRS إصدار 3.2 و3.1 و3.0. توفر هذه القواعد أماناً أساسياً ضد معظم أعلى 10 ثغرات أمنية تحددها منظمة مشروع أمان تطبيق الويب المفتوح (OWASP):

  • حماية حقن SQL
  • الحماية من البرمجة النصية للمواقع المشتركة
  • الحماية ضد هجمات الويب الشائعة مثل حقن الأوامر والاحتيال عبر طلبات HTTP وتقسيم استجابة HTTP وهجمات تضمين ملف عن بعد
  • الحماية ضد انتهاكات بروتوكول HTTP
  • الحماية ضد الحالات غير الطبيعية لبروتوكول HTTP مثل فقدان عامل-المستخدم المضيف وقبول الرؤوس
  • الوقاية من الروبوتات والمتتبعات والماسحات الضوئية
  • اكتشاف التكوينات الخاطئة للتطبيقات الشائعة (مثل Apache وIIS وما إلى ذلك)

لمزيد من المعلومات، راجع أعلى 10 ثغرات أمنية تحددها منظمة مشروع أمان تطبيق الويب المفتوح (OWASP).

لم يعد CRS 2.2.9 مدعوما لنهج WAF الجديدة. نوصي بالترقية إلى أحدث إصدار CRS. لا يمكن استخدام CRS 2.2.9 مع CRS 3.2/DRS 2.1 والإصدارات الأحدث.

ما أنواع المحتوى الذي تدعمه WAF؟

تدعم WAF في بوابة التطبيقات أنواع المحتوى الآتية للقواعد المُدارة:

  • تطبيق/json
  • تطبيق/xml
  • تطبيق/x-www-form-urlencoded
  • متعدد الأجزاء/نموذج البيانات

وبالنسبة إلى القواعد المخصصة:

  • تطبيق/x-www-form-urlencoded
  • application/soap+xml، application/xml، text/xml
  • تطبيق/json
  • متعدد الأجزاء/نموذج البيانات

هل تدعم WAF خدمة DDoS protection؟

نعم. يمكنك تمكين DDoS protection على الشبكة الظاهرية التي يتم فيها نشر بوابة التطبيقات. يضمن هذا الإعداد أن تحمي خدمة Azure DDoS Protection أيضاً عنوان IP الظاهري (VIP) الخاص ببوابة التطبيقات.

هل تقوم WAF بتخزين بيانات العميل؟

لا، لا يخزن WAF بيانات العملاء.

كيف يعمل Azure WAF مع WebSockets؟

تدعم Azure Application Gateway في الأصل WebSocket. لا يتطلب WebSocket على Azure WAF على Azure Application Gateway أي تكوين إضافي للعمل. ومع ذلك، لا يفحص WAF حركة مرور WebSocket. بعد تأكيد الاتصال الأولي بين العميل والخادم، يمكن أن يكون تبادل البيانات بين العميل والخادم بأي تنسيق، على سبيل المثال ثنائي أو مشفر. لذلك لا يمكن ل Azure WAF تحليل البيانات دائما، بل يعمل فقط كوكيل مرور للبيانات.

لمزيد من المعلومات، راجع نظرة عامة على دعم WebSocket في Application Gateway.

الخطوات التالية