Mesin WAF pada Azure Application Gateway

Mesin Azure Web Application Firewall (WAF) adalah komponen yang memeriksa lalu lintas dan menentukan apakah permintaan menyertakan tanda tangan yang mewakili potensi serangan dan mengambil tindakan yang sesuai tergantung pada konfigurasi.

Mesin WAF generasi berikutnya

Mesin WAF baru adalah mesin milik Microsoft berkinerja tinggi dan dapat diskalakan serta memiliki peningkatan signifikan atas mesin WAF sebelumnya.

Mesin yang baru, dirilis dengan CRS 3.2, memberikan manfaat berikut:

• Peningkatan performa: Peningkatan signifikan dalam latensi WAF, termasuk latensi POST dan GET P99. Kami mengamati pengurangan latensi ekor P99 yang signifikan dengan pengurangan hingga sekitar 8x dalam memproses permintaan POST dan sekitar 4x pengurangan dalam memproses permintaan GET.
• Peningkatan skala: Permintaan yang lebih tinggi per detik (RPS), menggunakan daya komputasi yang sama dan dengan kemampuan untuk memproses ukuran permintaan yang lebih besar. Mesin generasi berikutnya kami dapat menskalakan hingga delapan kali lebih banyak RPS menggunakan daya komputasi yang sama, dan memiliki kemampuan untuk memproses ukuran permintaan 16 kali lebih besar (hingga ukuran permintaan 2-MB), yang tidak dimungkinkan dengan mesin sebelumnya.
• Perlindungan yang lebih baik: Mesin baru yang dirancang ulang dengan pemrosesan regex yang efisien menawarkan perlindungan yang lebih baik terhadap serangan penolakan layanan (DOS) RegEx sambil mempertahankan pengalaman latensi yang konsisten.
• Set fitur yang lebih kaya: Fitur baru dan peningkatan di masa mendatang hanya tersedia melalui mesin baru.

Dukungan untuk fitur baru

Ada banyak fitur baru yang hanya didukung di mesin WAF Azure. Fitur-fitur tersebut meliputi:

• CRS 3.2
  • Peningkatan batas ukuran isi permintaan menjadi 2 MB
  • Peningkatan batas unggahan file menjadi 4 GB
• Metrik WAF v2
• Per pengecualian aturan dan dukungan untuk atribut pengecualian berdasarkan nama.
• Peningkatan batas skala
  • Batas pendengar HTTP
  • Rentang alamat IP WAF per kondisi kecocokan
  • Batas pengecualian
• Aturan Kustom Batas Tarif
• Batas Inspeksi & Penegakan Ukuran Maks dapat diaktifkan/dinonaktifkan secara independen satu sama lain dan nilai untuk setiap bidang dapat diatur secara independen

Fitur WAF baru hanya dirilis dengan versi CRS yang lebih baru pada mesin WAF baru.

Meminta pengelogan untuk aturan kustom

Terdapat perbedaan antara cara mesin sebelumnya dan mesin WAF baru mencatat permintaan saat aturan kustom menentukan jenis tindakan sebagai Log.

Saat WAF Anda berjalan dalam mode pencegahan, mesin sebelumnya mencatat jenis tindakan permintaan sebagai Diblokir meskipun permintaan diizinkan melalui aturan kustom. Dalam mode deteksi, mesin sebelumnya mencatat jenis tindakan permintaan yang sama sebagai Terdeteksi.

Sebaliknya, mesin WAF baru mencatat jenis tindakan permintaan sebagai Log, baik WAF berjalan dalam mode pencegahan atau deteksi.

Langkah berikutnya

Pelajari selengkapnya tentang aturan terkelola WAF.