如何解决带有 WAF非隔离的 Azure AppService 是否仍然可以公开访问?
假设我使用的是非隔离的应用程序服务,保护 Web 应用程序免受 ddos 类型攻击的建议是在它前面放置防火墙。我的问题: 即使我做了以下:
应用服务(IP 配置为仅允许 WAF IP) -- WAF(具有所有安全层) -- Internet
为什么恶意行为者会通过 WAF?我是否仍然不如应用服务提供的本机安全性那么安全?如果我只想将某些 IP 列入白名单(没有第 7 层规则),我是否可以通过 WAF 获得任何额外好处?
解决方法
为什么恶意行为者会通过 WAF?
当用户向服务器发送请求时,它会先通过 WAF,而不是直接发送到服务器。这是 the doc 中描述流程的图表:
我是否还不如 App 提供的原生安全性那么安全 服务?
不,您仍将像应用服务提供的本机安全一样安全。
如果我只想将某些 IP 列入白名单(没有第 7 层规则),我能得到吗? WAF 有什么额外好处?
据我所知,WAF 没有额外的好处。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。