Motore WAF nel gateway applicazione di Azure

Il motore web application firewall (WAF) di Azure è il componente che controlla il traffico e determina se una richiesta include una firma che rappresenta un potenziale attacco ed esegue azioni appropriate a seconda della configurazione.

Nuova generazione di motore WAF

Il nuovo motore WAF è un motore proprietario Microsoft a prestazioni elevate e scalabile e presenta miglioramenti significativi rispetto al precedente motore WAF.

Il nuovo motore, rilasciato con CRS 3.2, offre i vantaggi seguenti:

• Miglioramento delle prestazioni: miglioramenti significativi della latenza WAF, incluse latenze P99 POST e GET. È stata osservata una riduzione significativa delle latenze della coda P99 con una riduzione di circa 8 volte nell'elaborazione delle richieste POST e una riduzione approssimativa di 4 volte nell'elaborazione delle richieste GET.
• Aumento della scalabilità: richieste più elevate al secondo (RPS), che usano la stessa potenza di calcolo e con la possibilità di elaborare dimensioni maggiori delle richieste. Il motore di nuova generazione può aumentare fino a otto volte più rps usando la stessa potenza di calcolo e può elaborare 16 volte le dimensioni delle richieste maggiori (fino a 2 MB di richieste), che non era possibile con il motore precedente.
• Protezione migliore: un nuovo motore riprogettato con un'elaborazione regex efficiente offre una migliore protezione dagli attacchi RegEx Denial of Service (DOS) mantenendo al tempo un'esperienza di latenza coerente.
• Set di funzionalità più avanzato: le nuove funzionalità e i miglioramenti futuri sono disponibili solo tramite il nuovo motore.

Supporto per le nuove funzionalità

Sono disponibili molte nuove funzionalità supportate solo nel motore waf di Azure. Queste funzionalità comprendono:

• CRS 3.2
  • Aumento del limite di dimensioni del corpo della richiesta a 2 MB
  • Aumento del limite di caricamento dei file a 4 GB
• Metriche di WAF v2
• Esclusioni per regola e supporto per gli attributi di esclusione in base al nome.
• Aumento dei limiti di scalabilità
  • Limite dei listener HTTP
  • Intervalli di indirizzi IP WAF per condizione di corrispondenza
  • Limite di esclusioni
• Regole personalizzate per il limite di frequenza
• L'imposizione del limite di ispezione e delle dimensioni massime può essere attivata/disattivata indipendentemente l'una dall'altra e i valori per ogni campo possono essere impostati in modo indipendente

Le nuove funzionalità WAF vengono rilasciate solo con versioni successive di CRS nel nuovo motore WAF.

Richiedere la registrazione per le regole personalizzate

Esiste una differenza tra il modo in cui il motore precedente e il nuovo motore WAF richiede quando una regola personalizzata definisce il tipo di azione come Log.

Quando il WAF viene eseguito in modalità di prevenzione, il motore precedente registra il tipo di azione della richiesta come Bloccato anche se la richiesta è consentita dalla regola personalizzata. In modalità di rilevamento, il motore precedente registra lo stesso tipo di azione della richiesta rilevato.

Al contrario, il nuovo motore WAF registra il tipo di azione di richiesta come Log, indipendentemente dal fatto che WAF sia in esecuzione in modalità di prevenzione o rilevamento.

Passaggi successivi

Altre informazioni sulle regole gestite waf.