Nejčastější dotazy k firewallu webových aplikací Azure na Application Gateway

Tento článek obsahuje odpovědi na běžné dotazy k firewallu webových aplikací Azure (WAF) na Application Gateway funkcích a funkcích.

Co je Azure WAF?

Azure WAF je brána firewall webových aplikací, která pomáhá chránit webové aplikace před běžnými hrozbami, jako je vkládání SQL, skriptování mezi weby a další webové zneužití. Můžete definovat zásady WAF, které se skládají z kombinace vlastních a spravovaných pravidel pro řízení přístupu k vašim webovým aplikacím.

Zásady Azure WAF je možné použít pro webové aplikace hostované v Application Gateway nebo na frontách Azure.

Jaké funkce WAF SKU podporuje?

SKU WAF podporuje všechny funkce, které jsou k dispozici ve standardní SKU Standard.

Návody monitorování WAF?

Monitorujte WAF prostřednictvím diagnostického protokolování. Další informace najdete v tématu protokolování diagnostiky a metriky pro Application Gateway.

Blokuje režim detekce přenos dat?

No. V režimu detekce se protokoluje pouze provoz, který aktivuje pravidlo WAF.

Můžu přizpůsobit pravidla WAF?

Ano. Další informace najdete v tématu přizpůsobení skupin pravidel a pravidel pro WAF.

Jaká pravidla jsou aktuálně k dispozici pro WAF?

WAF v současné době podporuje počítačový 2.2.9, 3,0a 3,1. tato pravidla poskytují základní zabezpečení proti většině chyb zabezpečení nejvyšší úrovně 10, které otevřou OWASP (Web Application security Project) identifikuje:

  • Ochrana před útoky prostřednictvím injektáže SQL.
  • Ochrana skriptování mezi weby
  • Ochrana před běžnými webovými útoky, jako je vkládání příkazů, podvržení požadavků HTTP, rozdělování odpovědí HTTP a útok na vzdálené zahrnutí souborů
  • Ochrana před narušením protokolu HTTP.
  • Ochrana před anomáliemi protokolu HTTP, jako například chybějící údaj user-agent hostitele nebo hlavičky Accept.
  • Ochrana před roboty, prohledávacími moduly a skenery.
  • Detekce běžných neobvyklých konfigurací aplikací (tj. Apache, IIS atd.)

Další informace najdete v tématu OWASP chyby zabezpečení nejvyšší úrovně 10.

Jaké typy obsahu podporuje WAF?

Application Gateway WAF podporují následující typy obsahu pro spravovaná pravidla:

  • application/json
  • aplikace/XML
  • Application/x-www-form-urlencoded
  • multipart/form-data

A pro vlastní pravidla:

  • Application/x-www-form-urlencoded
  • multipart/form-data

Podporuje WAF ochranu DDoS?

Ano. Můžete povolit DDoS Protection ve virtuální síti, ve které je nasazená Aplikační brána. Toto nastavení zajišťuje, že služba Azure DDoS Protection také chrání virtuální IP adresu služby Application Gateway.

Ukládá WAF zákaznická data?

Ne, WAF data zákazníků neukládá.

Další kroky