Perguntas frequentes sobre o Firewall do Aplicativo Web do Azure no Gateway de AplicativoFrequently asked questions for Azure Web Application Firewall on Application Gateway

Este artigo responde as perguntas comuns sobre o WAF (Firewall do Aplicativo Web) do Azure nos recursos e funcionalidades do Gateway de Aplicativo.This article answers common questions about Azure Web Application Firewall (WAF) on Application Gateway features and functionality.

O que é o WAF do Azure?What is Azure WAF?

O WAF do Azure é um firewall do aplicativo Web que ajuda a proteger seus aplicativos Web contra ameaças comuns, como injeção de SQL, scripts entre sites e outras explorações da Web.Azure WAF is a web application firewall that helps protect your web applications from common threats such as SQL injection, cross-site scripting, and other web exploits. Você pode definir uma política de WAF que consiste em uma combinação de regras personalizadas e gerenciadas para controlar o acesso aos seus aplicativos Web.You can define a WAF policy consisting of a combination of custom and managed rules to control access to your web applications.

Uma política do WAF do Azure pode ser aplicada aos aplicativos Web hospedados no Gateway de Aplicativo ou no Azure Front Doors.An Azure WAF policy can be applied to web applications hosted on Application Gateway or Azure Front Doors.

A quais recursos o SKU do WAF dá suporte?What features does the WAF SKU support?

O SKU do WAF dá suporte a todos os recursos disponíveis no SKU Standard.The WAF SKU supports all the features available in the Standard SKU.

Como monitorar o WAF?How do I monitor WAF?

Monitore o WAF por meio do log de diagnóstico.Monitor WAF through diagnostic logging. Para obter mais informações, confira Log de diagnóstico e métricas para Gateway de Aplicativo.For more information, see Diagnostic logging and metrics for Application Gateway.

Modo de detecção bloqueia o tráfego?Does detection mode block traffic?

Não.No. O modo de detecção registra somente o tráfego que aciona uma regra do WAF.Detection mode only logs traffic that triggers a WAF rule.

Como posso personalizar regras WAF?Can I customize WAF rules?

Sim.Yes. Para obter mais informações, confira Personalizar regras e grupos de regras do WAF.For more information, see Customize WAF rule groups and rules.

Quais regras estão disponíveis para WAF no momento?What rules are currently available for WAF?

No momento, o WAF dá suporte a CRS 2.2.9, 3.0 e 3.1.WAF currently supports CRS 2.2.9, 3.0, and 3.1. Essas regras fornecem segurança de linha de base contra a maioria das 10 principais vulnerabilidades que o Open Web Application Security Project (OWASP) identifica:These rules provide baseline security against most of the top-10 vulnerabilities that Open Web Application Security Project (OWASP) identifies:

  • Proteção contra injeção de SQLSQL injection protection
  • Proteção contra script entre sitesCross-site scripting protection
  • Proteção contra ataques comuns na Web, como injeção de comandos, solicitações HTTP indesejadas, divisão de resposta HTTP e ataque de inclusão de arquivo remotoProtection against common web attacks such as command injection, HTTP request smuggling, HTTP response splitting, and remote file inclusion attack
  • Proteção contra violações de protocolo HTTPProtection against HTTP protocol violations
  • Proteção contra anomalias de protocolo HTTP, como ausência de host de agente do usuário e de cabeçalhos de aceitaçãoProtection against HTTP protocol anomalies such as missing host user-agent and accept headers
  • Prevenção contra bots, rastreadores e scannersPrevention against bots, crawlers, and scanners
  • Detecção de erros de configuração de aplicativo comuns (ou seja, Apache, IIS e assim por diante)Detection of common application misconfigurations (that is, Apache, IIS, and so on)

Para obter mais informações, confira As 10 principais vulnerabilidades do OWASP.For more information, see OWASP top-10 vulnerabilities.

O WAF dá suporte à proteção contra DDoS?Does WAF support DDoS protection?

Sim.Yes. Você pode habilitar a proteção contra DDoS na rede virtual em que o gateway de aplicativo está implantado.You can enable DDoS protection on the virtual network where the application gateway is deployed. Essa configuração garante que o serviço de Proteção contra DDoS do Azure também proteja o IP virtual (VIP) do gateway de aplicativo.This setting ensures that the Azure DDoS Protection service also protects the application gateway virtual IP (VIP).

O WAF armazena dados do cliente?Does WAF store customer data?

Não, o WAF não armazena os dados do cliente.No, WAF does not store customer data.

Próximas etapasNext steps