Часто задаваемые вопросы о брандмауэре веб-приложения Azure в Шлюзе приложений

В этой статье содержатся ответы на часто задаваемые вопросы о брандмауэре веб-приложения Azure (WAF) и о функциях и функциональности Шлюза приложений.

Что такое Azure WAF?

Azure WAF — это брандмауэр веб-приложения, который помогает защитить веб-приложения от распространенных угроз, таких как внедрение кода SQL, межсайтовые сценарии и другие веб-атаки. Вы можете определить политику WAF, состоящую из сочетания настраиваемых и управляемых правил для управления доступом к веб-приложениям.

Политику Брандмауэра веб-приложения Azure можно применить к веб-приложениям, расположенным на Шлюзе приложений или Azure Front Doors.

Какие функции поддерживает SKU WAF?

SKU WAF поддерживает все функции, доступные в SKU ценовой категории "Стандартный".

Как выполнять мониторинг WAF?

Мониторинг WAF с помощью ведения журнала диагностики. Дополнительную информацию см. в статье Ведение журнала диагностики и метрики для шлюза приложений.

Блокируется ли трафик в режиме обнаружения?

Нет. Режим обнаружения только регистрирует трафик, активирующий правило WAF.

Могу ли я настроить правила WAF?

Да. Дополнительные сведения см. в разделе Настройка группы правил и правил WAF.

Какие правила на сегодняшний день доступны в WAF?

В настоящее время WAF поддерживает CRS 2.2.9, 3.0и 3.1. Эти правила обеспечивают базовый уровень защиты от первых 10 уязвимостей, определенных в открытом проекте безопасности веб-приложений (OWASP):

  • Защита от внедрения кода SQL.
  • Защита от межсайтовых сценариев
  • Защита от распространенных сетевых атак, в том числе от внедрения команд, несанкционированных HTTP-запросов, разделения HTTP-запросов и включения удаленного файла
  • Защита от нарушений протокола HTTP.
  • Защита от аномалий протокола HTTP, например отсутствия агента пользователя узла и заголовков accept.
  • Защита от программ-роботов, программ-обходчиков и сканеров.
  • Обнаружение распространенных неправильных конфигураций приложений (Apache, IIS и т. д.).

Дополнительные сведения см. в статье 10 главных уязвимостей по версии OWASP.

Какие типы содержимого поддерживает WAF?

WAF Шлюза приложений поддерживают следующие типы содержимого для управляемых правил.

  • приложение/json
  • application/xml
  • application/x-www-form-urlencoded
  • multipart/form-data

Для настраиваемых правил

  • application/x-www-form-urlencoded
  • multipart/form-data

Поддерживает ли WAF защиту от атак DDoS?

Да. Вы можете включить защиту от атак DDos в виртуальной сети, где развертывается шлюз приложений. Эта настройка гарантирует, что служба Защиты от атак DDoS также защищает виртуальный IP-адрес шлюза приложений.

Хранит ли WAF данные клиента?

Нет, WAF не хранит данные клиента.

Дальнейшие действия