Azure Application Gateway中WAF的功能和優(yōu)勢

Web 應用程序防火墻 ( Web Application Firewall， 通常簡稱 WAF）是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產(chǎn)品。

Azure Application Gateway 中的WAF有何功能？

• SQL 注入保護。

• 跨站點腳本保護。

• 其他常見 Web ***防護，例如命令注入、HTTP 請求走私、HTTP 響應拆分和遠程文件包含。

• 防止 HTTP 協(xié)議違反行為。

• 防止 HTTP 協(xié)議異常行為（例如缺少主機用戶代理和接受標頭）。

• 防范爬網(wǎng)程序和掃描程序。

• 檢測常見應用程序錯誤配置（例如 Apache 和 IIS 等）。

• 具有下限和上限的可配置請求大小限制。

• 排除列表允許你忽略 WAF 評估中的某些請求屬性。 常見示例是 Active Directory 插入的令牌，這些令牌用于身份驗證或密碼字段。

• 根據(jù)應用程序的具體需求創(chuàng)建自定義規(guī)則。

如何配置使用Azure Application Gateway中的 WAF功能？

使用Application Gateway中的web防火墻， WAF 會自動更新以包含針對新漏洞的保護，而無需其他配置。

Azure Application Gateway的規(guī)則有哪些？

應用程序網(wǎng)關上的 WAF 基于開放 Web 應用程序安全項目 (OWASP) 中的核心規(guī)則集 (CRS) 3.1、3.0 或 2.2.9， 也可以創(chuàng)建自定義策略。

Azure Application Gateway 中的WAF有何優(yōu)勢？

保護

• 無需修改后端代碼即可保護 Web 應用程序免受 Web 漏洞和***的威脅。
  

• 同時保護多個 Web 應用程序。 應用程序網(wǎng)關的實例最多可以托管 40 個受 Web 應用程序防火墻保護的網(wǎng)站。
  

• 為同一 WAF 后面的不同站點創(chuàng)建自定義 WAF 策略
  

監(jiān)視

• 使用實時 WAF 日志監(jiān)視 Web 應用程序受到的***。 此日志與 Azure Monitor 相集成，讓你可以跟蹤 WAF 警報并輕松監(jiān)視趨勢。
  

• 應用程序網(wǎng)關 WAF 已與 Azure 安全中心集成。 安全中心可集中查看所有 Azure 資源的安全狀態(tài)。
  

自定義規(guī)則

• 根據(jù)應用程序的要求自定義 WAF 規(guī)則和規(guī)則組，并消除誤報。
  

• 為 WAF 后面的每個站點關聯(lián) WAF 策略，以允許進行特定于站點的配置
  

• 根據(jù)應用程序的需求創(chuàng)建自定義規(guī)則