Artikel ini menjawab pertanyaan umum tentang Azure Web Application Firewall (WAF) pada fitur dan fungsi Application Gateway.
Apa itu Azure WAF?
Azure WAF adalah firewall aplikasi web yang membantu melindungi aplikasi web Anda dari ancaman umum seperti injeksi SQL, scripting lintas situs, dan eksploitasi web lainnya. Anda dapat menentukan kebijakan WAF yang terdiri dari kombinasi aturan kustom dan terkelola untuk mengontrol akses ke aplikasi web Anda.
Kebijakan Azure WAF dapat diterapkan ke aplikasi web yang dihosting di Application Gateway atau Azure Front Door.
Fitur apa yang didukung oleh SKU WAF?
SKU WAF mendukung semua fitur yang tersedia di SKU Standar.
Bagaimana cara memantau WAF?
Pantau WAF melalui pembuatan log diagnostik. Untuk mengetahui informasi selengkapnya, lihat Pembuatan log diagnostik dan metrik untuk Application Gateway.
Apakah mode deteksi memblokir lalu-lintas?
Nomor. Mode deteksi hanya mencatat log lalu lintas yang memicu aturan WAF.
Bisakah saya menyesuaikan aturan WAF?
Ya. Untuk mengetahui informasi selengkapnya, lihat Menyesuaikan aturan dan grup aturan WAF.
Aturan apa saja yang saat ini tersedia untuk WAF?
Saat ini, WAF mendukung CRS 3.2, 3.1, dan 3.0. Aturan ini memberikan keamanan dasar terhadap 10 kerentanan teratas yang diidentifikasi oleh Proyek Keamanan Aplikasi Web Terbuka (OWASP):
- Perlindungan injeksi SQL
- Perlindungan scripting lintas situs
- Perlindungan terhadap serangan web umum seperti injeksi perintah, penyelundupan permintaan HTTP, pemisahan respons HTTP, dan serangan penyertaan file jarak jauh
- Perlindungan terhadap pelanggaran protokol HTTP
- Perlindungan terhadap anomali protokol HTTP seperti agen pengguna host yang hilang dan menerima header
- Pencegahan terhadap bot, crawler, dan pemindai
- Deteksi kesalahan konfigurasi aplikasi umum (yaitu, Apache, IIS, dan sebagainya)
Untuk informasi selengkapnya, lihat 10 kerentanan teratas OWASP.
CRS 2.2.9 tidak lagi didukung untuk kebijakan WAF baru. Sebaiknya Anda meningkatkan ke CRS versi terbaru. CRS 2.2.9 tidak dapat digunakan bersama dengan CRS 3.2/DRS 2.1 dan versi yang lebih besar.
Jenis konten apa yang didukung WAF?
Application Gateway WAF mendukung jenis konten berikut untuk aturan terkelola:
- application/json
- application/xml
- application/x-www-form-urlencoded
- multipart/form-data
Dan untuk aturan kustom:
- application/x-www-form-urlencoded
- application/soap+xml, application/xml, text/xml
- application/json
- multipart/form-data
Apakah WAF mendukung perlindungan DDoS?
Ya. Anda dapat mengaktifkan perlindungan DDoS di jaringan virtual tempat gateway aplikasi disebarkan. Pengaturan ini memastikan bahwa layanan Azure DDoS Protection juga melindungi IP virtual gateway aplikasi (VIP).
Apakah WAF menyimpan data pelanggan?
Tidak, WAF tidak menyimpan data pelanggan.
Bagaimana cara kerja Azure WAF dengan WebSocket?
Azure Application Gateway secara asli mendukung WebSocket. WebSocket di Azure WAF di Azure Application Gateway tidak memerlukan konfigurasi tambahan untuk berfungsi. Namun, WAF tidak memeriksa lalu lintas WebSocket. Setelah handshake di awal antara klien dan server, pertukaran data antara klien dan server dapat memiliki format apa pun, misalnya biner atau terenkripsi. Sehingga Azure WAF tidak selalu dapat mengurai data, dan hanya bertindak sebagai proksi pass-through untuk data.
Untuk informasi selengkapnya, lihat Gambaran umum dukungan WebSocket di dalam Application Gateway.
Langkah berikutnya
- Pelajari tentang Azure Web Application Firewall.
- Pelajari selengkapnya tentang Azure Front Door.