Szerkesztés

Gyakori kérdések az Azure Web Application Firewall Application Gateway

  • GYIK

Ez a cikk az Azure Web Application Firewall (WAF) Application Gateway funkcióival és funkcióival kapcsolatos gyakori kérdésekre ad választ.

Mi az az Azure WAF?

Az Azure WAF egy webalkalmazási tűzfal, amely segít megvédeni a webalkalmazásokat az olyan gyakori fenyegetésektől, mint az SQL-injektálás, a helyek közötti szkriptelés és más webes biztonsági rések. A webalkalmazásokhoz való hozzáférés szabályozásához egyéni és felügyelt szabályok kombinációjából álló WAF-szabályzatot is definiálhat.

Az Azure WAF-szabályzatok a Application Gateway vagy az Azure Front Dooron üzemeltetett webalkalmazásokra alkalmazhatók.

Milyen funkciókat támogat a WAF termékváltozat?

A WAF termékváltozat a standard termékváltozatban elérhető összes funkciót támogatja.

Hogyan WAF monitorozása?

A WAF monitorozása diagnosztikai naplózással. További információ: Diagnosztikai naplózás és metrikák Application Gateway.

Az észlelési mód blokkolja a forgalmat?

Nem. Az észlelési mód csak a WAF-szabályt aktiváló forgalmat naplózza.

Testre szabhatom a WAF-szabályokat?

Igen. További információ: WAF-szabálycsoportok és -szabályok testreszabása.

Jelenleg milyen szabályok érhetők el a WAF-hez?

A WAF jelenleg a CRS 3.2, 3.1 és 3.0 protokollt támogatja. Ezek a szabályok alapszintű biztonságot nyújtanak az Open Web Application Security Project (OWASP) által azonosított 10 legfontosabb biztonsági rés legtöbbje ellen:

  • SQL-injektálás elleni védelem
  • Helyek közötti parancsfájlok védelme
  • Védelem olyan gyakori webes támadások ellen, mint a parancsinjektálás, a HTTP-kérések csempészése, a HTTP-válasz felosztása és a távoli fájlbefoglalási támadás
  • HTTP protokoll megsértése elleni védelem
  • HTTP protokollanomáliák (például hiányzó gazdagép-felhasználói ügynök és Accept (Elfogadás) fejlécek) elleni védelem
  • Robotprogramok, webbejárók és képolvasók elleni védelem
  • Gyakori alkalmazáskonfigurálások észlelése (azaz Apache, IIS stb.)

További információt az OWASP 10 legfontosabb biztonsági rése című témakörben talál.

A CRS 2.2.9 már nem támogatott az új WAF-szabályzatok esetében. Javasoljuk, hogy frissítsen a legújabb CRS-verzióra. A CRS 2.2.9 nem használható a CRS 3.2/DRS 2.1 és újabb verziók mellett.

Milyen tartalomtípusokat támogat a WAF?

Application Gateway WAF a következő tartalomtípusokat támogatja a felügyelt szabályokhoz:

  • application/json
  • alkalmazás/xml
  • application/x-www-form-urlencoded
  • többrészes/űrlapadatok

És egyéni szabályok esetén:

  • application/x-www-form-urlencoded
  • application/soap+xml, application/xml, text/xml
  • application/json
  • többrészes/űrlapadatok

Támogatja a WAF a DDoS-védelmet?

Igen. Engedélyezheti a DDoS-védelmet azon a virtuális hálózaton, amelyen az Application Gateway telepítve van. Ez a beállítás biztosítja, hogy az Azure DDoS Protection szolgáltatás az Application Gateway virtuális IP-címét (VIP) is megvédje.

A WAF tárolja az ügyféladatokat?

Nem, a WAF nem tárolja az ügyféladatokat.

Hogyan működik az Azure WAF a WebSocketsszel?

Azure Application Gateway natív módon támogatja a WebSocketet. A WebSocket az Azure WAF-en Azure Application Gateway nem igényel további konfigurációt. A WAF azonban nem vizsgálja a WebSocket forgalmát. Az ügyfél és a kiszolgáló közötti kezdeti kézfogás után az ügyfél és a kiszolgáló közötti adatcsere bármilyen formátumú lehet, például bináris vagy titkosított. Így az Azure WAF nem tudja mindig elemezni az adatokat, csak átmenő proxyként működik az adatokhoz.

További információ: A WebSocket támogatásának áttekintése Application Gateway.

Következő lépések