WAF-motor az Azure Application Gatewayen

Az Azure Web Application Firewall (WAF) motor az az összetevő, amely megvizsgálja a forgalmat, és meghatározza, hogy a kérés tartalmaz-e olyan aláírást, amely potenciális támadást jelez, és a konfigurációtól függően megfelelő műveletet hajt végre.

A WAF-motor következő generációja

Az új WAF motor egy nagy teljesítményű, skálázható, Microsoft által védett motor, és jelentős fejlesztésekkel rendelkezik az előző WAF-motorhoz képest.

A CRS 3.2-vel kiadott új motor a következő előnyöket nyújtja:

• Jobb teljesítmény: Jelentős fejlesztések a WAF-késésben, beleértve a P99 POST és a GET késéseket. Megfigyeltük a P99-késések jelentős csökkenését, amely körülbelül nyolcszorosára csökkentette a POST-kérelmek feldolgozását, és körülbelül 4-szeresére csökkentette a GET-kérelmek feldolgozását.
• Nagyobb skálázás: Nagyobb kérések másodpercenként (RPS), ugyanazzal a számítási teljesítménnyel és nagyobb kérelemméretek feldolgozásának lehetőségével. A következő generációs motor nyolcszor több RPS-t képes skálázni ugyanazzal a számítási teljesítménnyel, és képes 16-szor nagyobb kérelemméreteket (akár 2 MB-os kérelemméreteket) feldolgozni, ami az előző motorral nem volt lehetséges.
• Jobb védelem: Az új újratervezett motor hatékony regex-feldolgozással jobb védelmet nyújt a RegEx szolgáltatásmegtagadási (DOS-) támadások ellen, miközben konzisztens késési élményt nyújt.
• Gazdagabb funkciókészlet: Az új funkciók és a jövőbeli fejlesztések csak az új motoron keresztül érhetők el.

Új funkciók támogatása

Számos új funkció érhető el, amelyeket csak az Azure WAF motor támogat. Többek között az alábbi funkciók érhetők el:

• CRS 3.2
  • A kérelem törzsének méretkorlátja 2 MB-ra növelve
  • 4 GB-ra növelt fájlfeltöltési korlát
• WAF v2-metrikák
• Szabálykizárások és a kizárási attribútumok támogatása név szerint.
• Nagyobb méretezési korlátok
  • HTTP-figyelők korlátja
  • WAF IP-címtartományok egyeztetési feltételenként
  • Kizárások korlátja
• Sebességkorlát egyéni szabályok
• A maximális méretkényszerítés egymástól függetlenül be- és kikapcsolható, és az egyes mezők értékei egymástól függetlenül állíthatók be

Az új WAF-funkciók csak a CRS újabb verzióival jelennek meg az új WAF-motoron.

Egyéni szabályok naplózásának kérése

Különbség van az előző motor és az új WAF-motor naplójának kérése között, amikor egy egyéni szabály naplóként definiálja a művelettípust.

Ha a WAF megelőzési módban fut, az előző motor letiltottként naplózza a kérés művelettípusát, annak ellenére, hogy a kérést az egyéni szabály engedélyezi. Észlelési módban az előző motor ugyanazt a kérésművelettípust naplózza, mint az Észlelt.

Ezzel szemben az új WAF-motor naplóként naplózza a kérelemművelet típusát, függetlenül attól, hogy a WAF megelőzési vagy észlelési módban fut-e.

Következő lépések

További információ a WAF által felügyelt szabályokról.