مشاركة عبر

Azure Application Gateway وقواعد خاصة بـ WAF

  • مقالة

محرك Azure Web Application Firewall (WAF) المكون الذي يفحص نسبة استخدام الشبكة ويحدد ما إذا كان الطلب يتضمن توقيعًا يمثل هجومًا محتملًا ويتخذ الإجراء المناسب اعتمادًا على التكوين.

الجيل التالي من المحرك WAF

المحرك WAF الجديد هو محرك Microsoft خاص عالي الأداء وقابل للتطوير ويحتوي على تحسينات كبيرة على محرك WAF السابق.

يوفر المحرك الجديد، الذي أصدر باستخدام CRS 3.2، المزايا التالية:

  • تحسين الأداء: تحسينات كبيرة في زمن انتقال WAF، بما في ذلك زمن انتقال P99 POST و GET. لاحظنا انخفاضًا كبيرًا في زمن انتقال طرف P99 لما يصل إلى 8 أضعاف تقريبًا في معالجة طلبات POST وتقليل 4 أضعاف تقريبًا في معالجة طلبات GET.
  • زيادة المقياس: طلبات أعلى في الثانية (RPS)، باستخدام نفس قوة الحوسبة والقدرة على معالجة أحجام الطلبات الأكبر. يمكن لمحرك الجيل التالي لدينا توسيع نطاقه إلى ثماني مرات أكثر من RPS باستخدام نفس قوة الحوسبة، ولديه القدرة على معالجة أحجام الطلبات الأكبر ب 16 مرة (حتى أحجام طلب 2 ميغابايت)، وهو ما لم يكن ممكنا مع المحرك السابق.
  • الحماية الأفضل: يوفر المحرك الجديد المعاد تصميمه مع معالجة regex الفعالة حماية أفضل ضد هجمات رفض خدمة RegEx (DOS) مع الحفاظ على تجربة زمن انتقال متسقة.
  • مجموعة ميزات أكثر ثراءً: تتوفر الميزات الجديدة والتحسينات المستقبلية فقط من خلال المحرك الجديد.

الدعم للميزات الجديدة

هناك العديد من المميزات الجديدة المدعومة فقط في محرك Azure WAF. وتشمل الميزات الآتي:

يتم إصدار ميزات WAF الجديدة فقط مع الإصدارات الأحدث من CRS على محرك WAF الجديد.

طلب التسجيل لقواعد المخصصة

هناك فرق بين كيفية طلب المحرك السابق وسجل المحرك WAF الجديد عندما تحدد قاعدة مخصصة نوع الإجراء على أنه Log.

عند تشغيل تطبيق WAF الخاص بك في وضع الوقاية، يسجل المحرك السابق نوع إجراء الطلب على أنه محظور على الرغم من أن الطلب مسموح به من خلال القاعدة المخصصة. في وضع الكشف، يسجل المحرك السابق نوع إجراء الطلب نفسه كما كشف عنه.

في المقابل، يسجل المحرك WAF الجديد نوع إجراء الطلب ك Log، سواء كان WAF قيد التشغيل في وضع الوقاية أو الكشف.

الخطوات التالية

تعرف على المزيد عن القواعد المدارة من WAF.