Motor de WAF en Azure Application Gateway

El motor de Azure Web Application Firewall (WAF) es el componente que inspecciona el tráfico y decide si una solicitud incluye una firma que representa un posible ataque y adopta las medidas adecuadas en función de la configuración.

Última generación del motor de WAF

El nuevo motor de WAF es un motor escalable y de alto rendimiento, de propiedad de Microsoft, que tiene mejoras significativas con respecto al motor de WAF anterior.

El nuevo motor, lanzado con CRS 3.2, ofrece las siguientes ventajas:

• Rendimiento mejorado: Mejoras significativas en la latencia de WAF, incluidas las latencias P99 POST y GET. Hemos observado una reducción significativa en las latencias P99, con una reducción aproximada de 8 veces en el procesamiento de solicitudes POST y una reducción de aproximadamente 4 veces en el procesamiento de solicitudes GET.
• Mayor escala: Mayor cantidad de solicitudes por segundo (RPS), con la misma potencia de proceso y con la capacidad de procesar tamaños de solicitud mayores. El motor de última generación puede escalar verticalmente hasta ocho veces más RPS con la misma potencia de proceso, y tiene la capacidad de procesar tamaños de solicitud 16 veces mayores (de hasta 2 MB), lo que no era posible con el motor anterior.
• Mejor protección: El nuevo motor rediseñado con un procesamiento de regex eficaz ofrece una mejor protección contra los ataques de denegación de servicio (DoS) de RegEx, a la vez que mantiene una experiencia de latencia coherente.
• Conjunto de características más completo: Las nuevas características y la mejora futura solo están disponibles a través del nuevo motor.

Compatibilidad con nuevas características

Hay muchas características nuevas que solo se admiten en el motor de Azure WAF. Las características incluyen:

• CRS 3.2
  • Aumento en el límite de tamaño del cuerpo de la solicitud a 2 MB
  • Aumento en el límite de carga de archivos a 4 GB
• Métricas de WAF v2
• Exclusiones por regla y compatibilidad con atributos de exclusión por nombre.
• Límites de escala aumentados
  • Límite de agentes de escucha HTTP
  • Intervalos de direcciones IP de WAF por condición de coincidencia
  • Límite de exclusiones
• Reglas personalizadas de limitación de velocidad
• El límite de inspección y el cumplimiento del tamaño máximo se pueden activar o desactivar independientemente entre sí y los valores de cada campo se pueden establecer de forma independiente

Las nuevas características de WAF solo se publican con versiones posteriores de CRS en el nuevo motor de WAF.

Registro de solicitudes para reglas personalizadas

Hay una diferencia entre la forma en que el motor anterior y el nuevo motor de WAF registra las solicitudes cuando una regla personalizada define el tipo de acción como Registro.

Cuando la instancia de WAF se ejecuta en modo de prevención, el motor anterior registra el tipo de acción de la solicitud como Bloqueado aunque la regla personalizada permita la solicitud. En el modo de detección, el motor anterior registra el mismo tipo de acción de solicitud como Detectado.

Por el contrario, el nuevo motor de WAF registra el tipo de acción de solicitud como Registro, así el WAF se ejecute en modo de prevención o detección.

Pasos siguientes

Más información sobre las reglas administradas de WAF.