AzureApplicationGateway中WAF的功能和优势
Web 应用程序防火墙 ( Web Application Firewall, 通常简称 WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
创新互联从2013年成立,是专业互联网技术服务公司,拥有项目网站设计、成都网站制作网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元保靖做网站,已为上家服务,为保靖各地企业和个人服务,联系电话:028-86922220
Azure Application Gateway 中的WAF有何功能?
SQL 注入保护。
跨站点脚本保护。
其他常见 Web ***防护,例如命令注入、HTTP 请求走私、HTTP 响应拆分和远程文件包含。
防止 HTTP 协议违反行为。
防止 HTTP 协议异常行为(例如缺少主机用户代理和接受标头)。
防范爬网程序和扫描程序。
检测常见应用程序错误配置(例如 Apache 和 IIS 等)。
具有下限和上限的可配置请求大小限制。
排除列表允许你忽略 WAF 评估中的某些请求属性。 常见示例是 Active Directory 插入的令牌,这些令牌用于身份验证或密码字段。
根据应用程序的具体需求创建自定义规则。
如何配置使用Azure Application Gateway中的 WAF功能?
使用Application Gateway中的web防火墙, WAF 会自动更新以包含针对新漏洞的保护,而无需其他配置。
Azure Application Gateway的规则有哪些?
应用程序网关上的 WAF 基于开放 Web 应用程序安全项目 (OWASP) 中的核心规则集 (CRS) 3.1、3.0 或 2.2.9, 也可以创建自定义策略。
Azure Application Gateway 中的WAF有何优势?
保护
无需修改后端代码即可保护 Web 应用程序免受 Web 漏洞和***的威胁。
同时保护多个 Web 应用程序。 应用程序网关的实例最多可以托管 40 个受 Web 应用程序防火墙保护的网站。
为同一 WAF 后面的不同站点创建自定义 WAF 策略
监视
使用实时 WAF 日志监视 Web 应用程序受到的***。 此日志与 Azure Monitor 相集成,让你可以跟踪 WAF 警报并轻松监视趋势。
应用程序网关 WAF 已与 Azure 安全中心集成。 安全中心可集中查看所有 Azure 资源的安全状态。
自定义规则
根据应用程序的要求自定义 WAF 规则和规则组,并消除误报。
为 WAF 后面的每个站点关联 WAF 策略,以允许进行特定于站点的配置
根据应用程序的需求创建自定义规则
文章题目:AzureApplicationGateway中WAF的功能和优势
标题来源:http://cdiso.cn/article/gdscie.html