Upravit

Nejčastější dotazy k Azure Web Application Firewall na Application Gateway

  • Časté otázky

V tomto článku najdete odpovědi na běžné otázky týkající se azure Web Application Firewall (WAF) týkajících se funkcí a funkcí Application Gateway.

Co je Azure WAF?

Azure WAF je firewall webových aplikací, který pomáhá chránit webové aplikace před běžnými hrozbami, jako je injektáž SQL, skriptování mezi weby a další zneužití webu. Můžete definovat zásady WAF, které se skládají z kombinace vlastních a spravovaných pravidel pro řízení přístupu k webovým aplikacím.

Zásady Azure WAF je možné použít u webových aplikací hostovaných na Application Gateway nebo ve službě Azure Front Door.

Jaké funkce podporuje skladová položka WAF?

Skladová položka WAF podporuje všechny funkce dostupné v SKU Standard.

Návody monitorovat WAF?

Monitorování WAF prostřednictvím protokolování diagnostiky Další informace najdete v tématu Protokolování diagnostiky a metriky pro Application Gateway.

Blokuje režim detekce provoz?

No. Režim detekce pouze protokoluje provoz, který aktivuje pravidlo WAF.

Můžu přizpůsobit pravidla WAF?

Ano. Další informace najdete v tématu Přizpůsobení skupin a pravidel pravidel WAF.

Jaká pravidla jsou aktuálně k dispozici pro WAF?

WAF v současné době podporuje CRS 3.2, 3.1 a 3.0. Tato pravidla poskytují základní zabezpečení proti většině z 10 hlavních chyb zabezpečení, které OWASP (Open Web Application Security Project) identifikuje:

  • Ochrana před útoky prostřednictvím injektáže SQL.
  • Ochrana skriptování mezi weby
  • Ochrana před běžnými webovými útoky, jako je injektáž příkazů, pašování požadavků HTTP, dělení odpovědí HTTP a vzdálený útok na zahrnutí souborů
  • Ochrana před narušením protokolu HTTP.
  • Ochrana před anomáliemi protokolu HTTP, jako například chybějící údaj user-agent hostitele nebo hlavičky Accept.
  • Ochrana před roboty, prohledávacími moduly a skenery.
  • Detekce běžných chybných konfigurací aplikací (to znamená Apache, IIS atd.)

Další informace najdete v článku OWASP o 10 nejčastějších ohroženích zabezpečení.

CRS 2.2.9 se už nepodporuje pro nové zásady WAF. Doporučujeme upgradovat na nejnovější verzi CRS. CRS 2.2.9 nejde použít společně s CRS 3.2/DRS 2.1 a vyššími verzemi.

Jaké typy obsahu WAF podporuje?

Application Gateway WAF podporuje pro spravovaná pravidla následující typy obsahu:

  • application/json
  • application/xml
  • application/x-www-form-urlencoded
  • multipart/form-data

A pro vlastní pravidla:

  • application/x-www-form-urlencoded
  • application/soap+xml, application/xml, text/xml
  • application/json
  • multipart/form-data

Podporuje WAF ochranu před útoky DDoS?

Ano. Ochranu před útoky DDoS můžete povolit ve virtuální síti, ve které je nasazená aplikační brána. Toto nastavení zajistí, že služba Azure DDoS Protection chrání také virtuální IP adresu (VIP) služby Application Gateway.

Ukládá WAF zákaznická data?

Ne, WAF neukládá zákaznická data.

Jak funguje Azure WAF s websockety?

Azure Application Gateway nativně podporuje WebSocket. WebSocket ve službě Azure WAF na Azure Application Gateway nevyžaduje žádnou další konfiguraci, aby fungoval. WAF ale nekontroluje provoz Protokolu WebSocket. Po počátečním handshake mezi klientem a serverem může být výměna dat mezi klientem a serverem libovolného formátu, například binární nebo šifrovaná. Azure WAF proto nemůže data vždy analyzovat, funguje jenom jako průchozí proxy server pro data.

Další informace najdete v tématu Přehled podpory protokolu WebSocket v Application Gateway.

Další kroky