Domande frequenti sul web application firewall di Azure nel gateway applicazioneFrequently asked questions for Azure Web Application Firewall on Application Gateway

Questo articolo risponde a domande comuni sul web application firewall (WAF) di Azure nelle funzionalità del gateway applicazione.This article answers common questions about Azure Web Application Firewall (WAF) on Application Gateway features and functionality.

Cos'è il web application firewall di Azure?What is Azure WAF?

Il WAF di Azure è un web application firewall che consente di proteggere le applicazioni Web da minacce comuni, quali attacchi SQL injection, script da altri siti e altri exploit Web.Azure WAF is a web application firewall that helps protect your web applications from common threats such as SQL injection, cross-site scripting, and other web exploits. L'utente può definire un criterio WAF costituito da una combinazione di regole personalizzate e gestite per controllare l'accesso alle applicazioni Web.You can define a WAF policy consisting of a combination of custom and managed rules to control access to your web applications.

I criteri WAF di Azure possono essere applicati alle applicazioni Web ospitate nel gateway applicazione o in Frontdoor di Azure.An Azure WAF policy can be applied to web applications hosted on Application Gateway or Azure Front Doors.

Quali funzionalità sono supportate dallo SKU WAF?What features does the WAF SKU support?

Lo SKU WAF supporta tutte le funzionalità disponibili con lo SKU Standard.The WAF SKU supports all the features available in the Standard SKU.

Come si monitora il Web application firewall?How do I monitor WAF?

Monitorare il WAF tramite la registrazione diagnostica.Monitor WAF through diagnostic logging. Per altre informazioni, vedere Registrazione diagnostica e metriche per il gateway applicazione.For more information, see Diagnostic logging and metrics for Application Gateway.

La modalità di rilevamento blocca il traffico?Does detection mode block traffic?

No.No. La modalità di rilevamento registra solo il traffico che ha attivato una regola WAF.Detection mode only logs traffic that triggers a WAF rule.

È possibile personalizzare le regole del Web application firewall (WAF)?Can I customize WAF rules?

Sì.Yes. Per altre informazioni, vedere Personalizzare le regole e i gruppi di regole del web application firewall.For more information, see Customize WAF rule groups and rules.

Quali regole sono attualmente disponibili per il WAF?What rules are currently available for WAF?

Il WAF supporta attualmente CRS 2.2.9, 3.0 e 3.1.WAF currently supports CRS 2.2.9, 3.0, and 3.1. Queste regole offrono una sicurezza di base rispetto alle 10 vulnerabilità più note identificate da Open Web Application Security Project (OWASP):These rules provide baseline security against most of the top-10 vulnerabilities that Open Web Application Security Project (OWASP) identifies:

  • Protezione dagli attacchi SQL injectionSQL injection protection
  • Protezione da attacchi tramite script da altri sitiCross-site scripting protection
  • Protezione da attacchi Web comuni, come attacchi command injection, HTTP Request Smuggling, HTTP Response Splitting e Remote File InclusionProtection against common web attacks such as command injection, HTTP request smuggling, HTTP response splitting, and remote file inclusion attack
  • Protezione dalle violazioni del protocollo HTTPProtection against HTTP protocol violations
  • Protezione contro eventuali anomalie del protocollo HTTP, ad esempio user agent host mancante e accept headerProtection against HTTP protocol anomalies such as missing host user-agent and accept headers
  • Prevenzione contro robot, crawler e scannerPrevention against bots, crawlers, and scanners
  • Rilevamento di errori di configurazione dell'applicazione comuni, ad esempio, Apache, IIS e così via.Detection of common application misconfigurations (that is, Apache, IIS, and so on)

Per altre informazioni, vedere Le 10 vulnerabilità più comuni di OWASP.For more information, see OWASP top-10 vulnerabilities.

WAF supporta la protezione DDoS?Does WAF support DDoS protection?

Sì.Yes. È possibile abilitare Protezione DDos nella rete virtuale in cui viene distribuito il gateway applicazione.You can enable DDoS protection on the virtual network where the application gateway is deployed. Questa impostazione assicura che anche l'indirizzo IP virtuale del gateway applicazione sia protetto dal servizio Protezione DDos di Azure.This setting ensures that the Azure DDoS Protection service also protects the application gateway virtual IP (VIP).

WAF archivia i dati dei clienti?Does WAF store customer data?

No, WAF non archivia i dati dei clienti.No, WAF does not store customer data.

Passaggi successiviNext steps