Application Gateway 'de Azure Web uygulaması güvenlik duvarı hakkında sık sorulan sorular

Bu makalede, Application Gateway özellikleri ve işlevleri üzerinde Azure Web uygulaması güvenlik duvarı (WAF) hakkında sık sorulan sorular yanıtlanmaktadır.

Azure WAF nedir?

Azure waf, SQL ekleme, siteler arası komut dosyası oluşturma ve diğer web siteleri gibi yaygın tehditlerden web uygulamalarınızı korumanıza yardımcı olan bir web uygulaması güvenlik duvarıdır. Web uygulamalarınıza erişimi denetlemek için özel ve yönetilen kuralların birleşiminden oluşan bir WAF ilkesi tanımlayabilirsiniz.

Azure WAF ilkesi, Application Gateway veya Azure ön kapılarında barındırılan Web uygulamalarına uygulanabilir.

WAF SKU 'SU hangi özellikleri destekler?

WAF SKU 'SU standart SKU 'da bulunan tüm özellikleri destekler.

Nasıl yaparım? İzleyicisi WAF mi?

Tanılama günlük kaydı ile WAF 'yi izleyin. Daha fazla bilgi için bkz. Application Gateway Için tanılama günlüğü ve ölçümleri.

Algılama modu trafiği engelliyor mu?

Hayır. Algılama modu yalnızca bir WAF kuralını tetikleyen trafiği günlüğe kaydeder.

WAF kurallarını özelleştirebilir miyim?

Evet. Daha fazla bilgi için bkz. WAF kural gruplarını ve kurallarını özelleştirme.

WAF için şu anda hangi kurallar kullanılabilir?

WAF Şu anda sp_configure 2.2.9, 3,0ve 3,1' i desteklemektedir. bu kurallar, Web uygulaması güvenlik Project (owasp) tarafından tanımlanan en yüksek 10 güvenlik açığına karşı temel güvenlik sağlar:

  • SQL ekleme koruması
  • Siteler arası betik koruması
  • Komut ekleme, HTTP isteği, HTTP yanıtı bölme ve uzak dosya ekleme saldırısı gibi yaygın web saldırılarına karşı koruma
  • HTTP protokolü ihlallerine karşı koruma
  • Eksik konak kullanıcısı-aracısı ve kabul üst bilgileri gibi HTTP protokolü anormalliklerine karşı koruma
  • Robotlar, gezginler ve tarayıcıları önleme
  • Yaygın uygulama yapılandırmalarını algılama (yani, Apache, IIS vb.)

Daha fazla bilgi için bkz. OWASP Top-10 güvenlik açıkları.

WAF hangi içerik türlerini destekler?

Application Gateway WAF, yönetilen kurallar için aşağıdaki içerik türlerini destekler:

  • uygulama/json
  • Uygulama/XML
  • Application/x-www-form-urlencoded
  • multipart/form-Data

Ve özel kurallar için:

  • Application/x-www-form-urlencoded
  • multipart/form-Data

WAF, DDoS korumasını destekliyor mu?

Evet. DDoS korumasını, uygulama ağ geçidinin dağıtıldığı sanal ağ üzerinde etkinleştirebilirsiniz. Bu ayar, Azure DDoS Koruması hizmetinin Application Gateway sanal IP 'yi (VIP) de korumasını sağlar.

Müşteri verilerini WAF olarak depolıyor mu?

Hayır, WAF müşteri verilerini depolamaz.

Sonraki adımlar