Azure Application Gateway'de WAF altyapısı

Azure Web Uygulaması Güvenlik Duvarı (WAF) altyapısı, trafiği inceleyen ve bir isteğin olası bir saldırıyı temsil eden bir imza içerip içermediğini belirleyen ve yapılandırmaya bağlı olarak uygun eylemleri yapan bileşendir.

Yeni nesil WAF altyapısı

Yeni WAF altyapısı yüksek performanslı, ölçeklenebilir bir Microsoft özel altyapısıdır ve önceki WAF altyapısına göre önemli geliştirmeler içerir.

CRS 3.2 ile yayınlanan yeni altyapı aşağıdaki avantajları sağlar:

• Geliştirilmiş performans: P99 POST ve GET gecikme süreleri de dahil olmak üzere WAF gecikme süresinde önemli geliştirmeler. POST isteklerinin işlenmesinde yaklaşık 8 kat azalma ve GET isteklerinin işlenmesinde yaklaşık 4 kat azalma ile P99 kuyruk gecikme sürelerinde önemli bir azalma gözlemledik.
• Artan ölçek: Aynı işlem gücünü kullanarak ve daha büyük istek boyutlarını işleyebilme özelliğiyle saniyede daha yüksek istek sayısı (RPS). Yeni nesil altyapımız aynı işlem gücünü kullanarak sekiz kat daha fazla RPS'ye kadar ölçeklendirilebilir ve önceki altyapıyla mümkün olmayan 16 kat daha büyük istek boyutlarını (2 MB'a kadar istek boyutları) işleme özelliğine sahiptir.
• Daha iyi koruma: Verimli regex işlemeye sahip yeni yeniden tasarlanmış altyapı, tutarlı bir gecikme süresi deneyimi sağlarken RegEx hizmet reddi (DOS) saldırılarına karşı daha iyi koruma sağlar.
• Daha zengin özellik kümesi: Yeni özellikler ve gelecekteki geliştirmeler yalnızca yeni altyapı aracılığıyla kullanılabilir.

Yeni özellikler için destek

Yalnızca Azure WAF altyapısında desteklenen birçok yeni özellik vardır. Özellikler şunlardır:

• CRS 3.2
  • İstek gövdesi boyut sınırı 2 MB'a yükseltildi
  • Dosya karşıya yükleme sınırı 4 GB'a yükseltildi
• WAF v2 ölçümleri
• Kural başına dışlamalar ve ada göre dışlama öznitelikleri desteği.
• Artan ölçek sınırları
  • HTTP dinleyicileri sınırı
  • Eşleşme koşulu başına WAF IP adresi aralıkları
  • Dışlama sınırı
• Hız sınırı Özel Kuralları
• İnceleme Sınırı ve Maksimum Boyut Zorlama birbirinden bağımsız olarak açılabilir/kapatılabilir ve her alanın değerleri bağımsız olarak ayarlanabilir

Yeni WAF özellikleri, crs'nin yeni WAF altyapısında yalnızca sonraki sürümleriyle birlikte sunulur.

Özel kurallar için günlüğe kaydetme isteği

Özel bir kural eylem türünü Günlük olarak tanımladığında, önceki altyapı ile yeni WAF altyapısı günlüklerinin istekleri arasında bir fark vardır.

WAF'niz önleme modunda çalıştığında, isteğe özel kural tarafından izin verilse bile önceki altyapı isteğin eylem türünü Engellendi olarak günlüğe kaydeder. Algılama modunda, önceki altyapı algılanan istekle aynı isteğin eylem türünü günlüğe kaydeder.

Buna karşılık, waf önleme veya algılama modunda çalışıyor olsun, yeni WAF altyapısı istek eylem türünü Günlük olarak günlüğe kaydeder.

Sonraki adımlar

WAF yönetilen kuralları hakkında daha fazla bilgi edinin.