WAF-motor az Azure Application Gatewayen
Az Azure Web Application Firewall (WAF) motor az az összetevő, amely megvizsgálja a forgalmat, és meghatározza, hogy a kérés tartalmaz-e olyan aláírást, amely potenciális támadást jelez, és a konfigurációtól függően megfelelő műveletet hajt végre.
Az új WAF motor egy nagy teljesítményű, skálázható, Microsoft által védett motor, és jelentős fejlesztésekkel rendelkezik az előző WAF-motorhoz képest.
A CRS 3.2-vel kiadott új motor a következő előnyöket nyújtja:
- Jobb teljesítmény: Jelentős fejlesztések a WAF-késésben, beleértve a P99 POST és a GET késéseket. Megfigyeltük a P99-késések jelentős csökkenését, amely körülbelül nyolcszorosára csökkentette a POST-kérelmek feldolgozását, és körülbelül 4-szeresére csökkentette a GET-kérelmek feldolgozását.
- Nagyobb skálázás: Nagyobb kérések másodpercenként (RPS), ugyanazzal a számítási teljesítménnyel és nagyobb kérelemméretek feldolgozásának lehetőségével. A következő generációs motor nyolcszor több RPS-t képes skálázni ugyanazzal a számítási teljesítménnyel, és képes 16-szor nagyobb kérelemméreteket (akár 2 MB-os kérelemméreteket) feldolgozni, ami az előző motorral nem volt lehetséges.
- Jobb védelem: Az új újratervezett motor hatékony regex-feldolgozással jobb védelmet nyújt a RegEx szolgáltatásmegtagadási (DOS-) támadások ellen, miközben konzisztens késési élményt nyújt.
- Gazdagabb funkciókészlet: Az új funkciók és a jövőbeli fejlesztések csak az új motoron keresztül érhetők el.
Számos új funkció érhető el, amelyeket csak az Azure WAF motor támogat. Többek között az alábbi funkciók érhetők el:
- CRS 3.2
- A kérelem törzsének méretkorlátja 2 MB-ra növelve
- 4 GB-ra növelt fájlfeltöltési korlát
- DRS 2.1 és újabb DRS-verziók
- WAF v2-metrikák
- Szabálykizárások és a kizárási attribútumok támogatása név szerint.
- Nagyobb méretezési korlátok
- HTTP-figyelők korlátja
- WAF IP-címtartományok egyeztetési feltételenként
- Kizárások korlátja
- Sebességkorlát egyéni szabályok
- A maximális méretkényszerítés egymástól függetlenül be- és kikapcsolható, és az egyes mezők értékei egymástól függetlenül állíthatók be
Az új WAF-funkciók csak a CRS újabb verzióival jelennek meg az új WAF-motoron.
Különbség van az előző motor és az új WAF-motor naplójának kérése között, amikor egy egyéni szabály naplóként definiálja a művelettípust.
Ha a WAF megelőzési módban fut, az előző motor letiltottként naplózza a kérés művelettípusát, annak ellenére, hogy a kérést az egyéni szabály engedélyezi. Észlelési módban az előző motor ugyanazt a kérésművelettípust naplózza, mint az Észlelt.
Ezzel szemben az új WAF-motor naplóként naplózza a kérelemművelet típusát, függetlenül attól, hogy a WAF megelőzési vagy észlelési módban fut-e.