Vanliga frågor och svar om Azure Web Application Firewall på Application Gateway

Den här artikeln besvarar vanliga frågor om Azure Web Application Firewall (WAF) Application Gateway funktioner.

Vad är Azure WAF?

Azure WAF är en brandvägg för webbaserade program som hjälper dig att skydda dina webbprogram mot vanliga hot, till exempel SQL-ktion, skript mellan webbplatser och andra webbkryphål. Du kan definiera en WAF-princip som består av en kombination av anpassade och hanterade regler för att styra åtkomsten till dina webbprogram.

En Azure WAF-princip kan tillämpas på webbprogram som finns på Application Gateway eller Azure Front Doors.

Vilka funktioner stöder WAF SKU?

WAF-SKU:n har stöd för alla funktioner som är tillgängliga i Standard-SKU:n.

Hur gör jag för att övervaka WAF?

Övervaka WAF via diagnostisk loggning. Mer information finns i Diagnostisk loggning och mått för Application Gateway.

Blockerar identifieringsläget trafik?

Nej. Identifieringsläget loggar endast trafik som utlöser en WAF-regel.

Kan jag anpassa WAF-regler?

Ja. Mer information finns i Anpassa WAF-regelgrupper och regler.

Vilka regler är för närvarande tillgängliga för WAF?

WAF stöder för närvarande CRS 2.2.9, 3.0och 3.1. Dessa regler ger grundläggande säkerhet mot de flesta av de 10 främsta säkerhetsriskerna som Open Web Application Security Project (OWASP) identifierar:

  • Skydd mot SQL-inmatning
  • Skriptskydd mellan webbplatser
  • Skydd mot vanliga webbattacker, till exempel kommandoinjektion, http-begärandeattack, delning av HTTP-svar och attacker med fjärrfilinkludering
  • Skydd mot åtgärder som inte följer HTTP-protokollet
  • Skydd mot avvikelser i HTTP-protokollet som att användaragent för värden och accept-huvud saknas
  • Skydd mot robotar, crawlers och skannrar
  • Identifiering av vanliga felkonfigurationer i program (t.ex. Apache, IIS och så vidare)

Mer information finns i OWASP top-10 vulnerabilities.

Vilka innehållstyper stöder WAF?

Application Gateway WAF stöder följande innehållstyper för hanterade regler:

  • application/json
  • application/xml
  • application/x-www-form-urlencoded
  • multipart/form-data

Och för anpassade regler:

  • application/x-www-form-urlencoded
  • multipart/form-data

Stöder WAF DDoS-skydd?

Ja. Du kan aktivera DDoS-skydd i det virtuella nätverket där programgatewayen distribueras. Den här inställningen säkerställer Azure DDoS Protection tjänsten även skyddar programgatewayens virtuella IP-adress (VIP).

Lagrar WAF kunddata?

Nej, WAF lagrar inte kunddata.

Nästa steg