Pertanyaan umum untuk Azure Web Application Firewall pada Application Gateway

Artikel ini menjawab pertanyaan umum tentang Azure Web Application Firewall (WAF) pada fitur dan fungsi Application Gateway.

Apa itu Azure WAF?

Azure WAF adalah firewall aplikasi web yang membantu melindungi aplikasi web Anda dari ancaman umum seperti injeksi SQL, scripting lintas situs, dan eksploitasi web lainnya. Anda dapat menentukan kebijakan WAF yang terdiri dari kombinasi aturan kustom dan terkelola untuk mengontrol akses ke aplikasi web Anda.

Kebijakan Azure WAF dapat diterapkan ke aplikasi web yang dihosting di Application Gateway atau Azure Front Doors.

Fitur apa yang didukung oleh SKU WAF?

SKU WAF mendukung semua fitur yang tersedia di SKU Standar.

Bagaimana cara memantau WAF?

Pantau WAF melalui pembuatan log diagnostik. Untuk mengetahui informasi selengkapnya, lihat Pembuatan log diagnostik dan metrik untuk Application Gateway.

Apakah mode deteksi memblokir lalu-lintas?

Nomor. Mode deteksi hanya mencatat log lalu lintas yang memicu aturan WAF.

Bisakah saya menyesuaikan aturan WAF?

Ya. Untuk mengetahui informasi selengkapnya, lihat Menyesuaikan aturan dan grup aturan WAF.

Aturan apa saja yang saat ini tersedia untuk WAF?

Saat ini, WAF mendukung CRS 2.2.9, 3.0, dan 3.1. Aturan ini memberikan keamanan dasar terhadap 10 kerentanan teratas yang diidentifikasi oleh Open Web Application Security Project (OWASP):

  • Perlindungan injeksi SQL
  • Perlindungan scripting lintas situs
  • Perlindungan terhadap serangan web umum seperti injeksi perintah, penyelundupan permintaan HTTP, pemisahan respons HTTP, dan serangan penyertaan file jarak jauh
  • Perlindungan terhadap pelanggaran protokol HTTP
  • Perlindungan terhadap anomali protokol HTTP, seperti agen pengguna host yang hilang dan menerima header
  • Pencegahan terhadap bot, crawler, dan pemindai
  • Deteksi kesalahan konfigurasi aplikasi umum (yaitu, Apache, IIS, dan sebagainya)

Untuk mengetahui informasi selengkapnya, lihat 10 kerentanan teratas OWASP.

Jenis konten apa yang didukung WAF?

Application Gateway WAF mendukung jenis konten berikut untuk aturan yang dikelola:

  • application/json
  • application/xml
  • application/x-www-form-urlencoded
  • multipart/form-data

Dan untuk aturan kustom:

  • application/x-www-form-urlencoded
  • multipart/form-data

Apakah WAF mendukung perlindungan DDoS?

Ya. Anda dapat mengaktifkan perlindungan DDoS di jaringan virtual tempat gateway aplikasi disebarkan. Pengaturan ini memastikan bahwa layanan Azure DDoS Protection juga melindungi IP virtual gateway aplikasi (VIP).

Apakah WAF menyimpan data pelanggan?

Tidak, WAF tidak menyimpan data pelanggan.

Langkah berikutnya