Web 应用程序防火墙 ( Web Application Firewall, 通常简称 WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
Azure Application Gateway 中的WAF有何功能?
sql 注入保护。
跨站点脚本保护。
其他常见 Web ***防护,例如命令注入、HTTP 请求走私、HTTP 响应拆分和远程文件包含。
防止 HTTP 协议违反行为。
防止 HTTP 协议异常行为(例如缺少主机用户代理和接受标头)。
防范爬网程序和扫描程序。
检测常见应用程序错误配置(例如 Apache 和 IIS 等)。
具有下限和上限的可配置请求大小限制。
排除列表允许你忽略 WAF 评估中的某些请求属性。 常见示例是 Active Directory 插入的令牌,这些令牌用于身份验证或密码字段。
根据应用程序的具体需求创建自定义规则。
如何配置使用Azure Application Gateway中的 WAF功能?
使用Application Gateway中的web防火墙, WAF 会自动更新以包含针对新漏洞的保护,而无需其他配置。
Azure Application Gateway的规则有哪些?
应用程序网关上的 WAF 基于开放 Web 应用程序安全项目 (Owasp) 中的核心规则集 (CRS) 3.1、3.0 或 2.2.9, 也可以创建自定义策略。
Azure Application Gateway 中的WAF有何优势?
保护
同时保护多个 Web 应用程序。 应用程序网关的实例最多可以托管 40 个受 Web 应用程序防火墙保护的网站。
监视
使用实时 WAF 日志监视 Web 应用程序受到的***。 此日志与 Azure Monitor 相集成,让你可以跟踪 WAF 警报并轻松监视趋势。
应用程序网关 WAF 已与 Azure 安全中心集成。 安全中心可集中查看所有 Azure 资源的安全状态。
自定义规则
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。