In dit artikel vindt u antwoorden op veelgestelde vragen over Azure Web Application Firewall (WAF) over Application Gateway functies en functionaliteit.
Wat is Azure WAF?
Azure WAF is een webtoepassingsfirewall die uw webtoepassingen helpt beschermen tegen veelvoorkomende bedreigingen, zoals SQL-injectie, scripts op meerdere sites en andere aanvallen op het web. U kunt een WAF-beleid definiëren dat bestaat uit een combinatie van aangepaste en beheerde regels om de toegang tot uw webtoepassingen te beheren.
Een Azure WAF-beleid kan worden toegepast op webtoepassingen die worden gehost op Application Gateway of Azure Front Door.
Welke functies worden ondersteund door de WAF-SKU?
De WAF-SKU ondersteunt alle functies die beschikbaar zijn in de Standard-SKU.
Hoe kan ik WAF bewaken?
WAF bewaken via diagnostische logboekregistratie. Zie Diagnostische logboekregistratie en metrische gegevens voor Application Gateway voor meer informatie.
Blokkeert de detectiemodus verkeer?
Nee. De detectiemodus registreert alleen verkeer dat een WAF-regel activeert.
Kan ik WAF-regels aanpassen?
Ja. Zie WAF-regelgroepen en -regels aanpassen voor meer informatie.
Welke regels zijn momenteel beschikbaar voor WAF?
WAF ondersteunt momenteel CRS 3.2, 3.1 en 3.0. Deze regels bieden basisbeveiliging tegen de meeste van de tien belangrijkste beveiligingsproblemen die door OWASP (Open Web Application Security Project) worden geïdentificeerd:
- Beveiliging tegen SQL-injecties
- Beveiliging voor scripts op meerdere sites
- Bescherming tegen veelvoorkomende webaanvallen, zoals opdrachtinjectie, smokkelen van HTTP-aanvragen, het splitsen van HTTP-antwoorden en externe bestandsinsluitingsaanvallen
- Beveiliging tegen schendingen van het HTTP-protocol
- Beveiliging tegen afwijkingen van het HTTP-protocol, zoals een gebruikersagent voor de host en Accept-headers die ontbreken
- Beveiliging tegen bots, crawlers en scanners
- Detectie van veelvoorkomende onjuiste configuraties van toepassingen (dat wil gezegd, Apache, IIS, enzovoort)
Zie OWASP top 10 beveiligingsproblemen voor meer informatie.
CRS 2.2.9 wordt niet meer ondersteund voor nieuw WAF-beleid. U wordt aangeraden een upgrade uit te voeren naar de nieuwste CRS-versie. CRS 2.2.9 kan niet worden gebruikt in combinatie met CRS 3.2/DRS 2.1 en hogere versies.
Welke inhoudstypen worden door WAF ondersteund?
Application Gateway WAF ondersteunt de volgende inhoudstypen voor beheerde regels:
- application/json
- toepassing/xml
- application/x-www-form-urlencoded
- meerdelige/formuliergegevens
En voor aangepaste regels:
- application/x-www-form-urlencoded
- application/soap+xml, application/xml, text/xml
- application/json
- meerdelige/formuliergegevens
Biedt WAF ondersteuning voor DDoS-beveiliging?
Ja. U kunt DDoS-beveiliging inschakelen op het virtuele netwerk waarop de toepassingsgateway is geïmplementeerd. Deze instelling zorgt ervoor dat de Azure DDoS Protection-service ook het virtuele IP-adres (VIP) van de toepassingsgateway beveiligt.
Slaat WAF klantgegevens op?
Nee, WAF slaat geen klantgegevens op.
Hoe werkt Azure WAF met WebSockets?
Azure Application Gateway biedt systeemeigen ondersteuning voor WebSocket. WebSocket in Azure WAF op Azure Application Gateway vereist geen extra configuratie om te werken. WAF inspecteert het WebSocket-verkeer echter niet. Na de eerste handshake tussen client en server kan de gegevensuitwisseling tussen client en server elke indeling hebben, bijvoorbeeld binair of versleuteld. Azure WAF kan de gegevens dus niet altijd parseren. Het fungeert alleen als een passthrough-proxy voor de gegevens.
Zie Overzicht van WebSocket-ondersteuning in Application Gateway voor meer informatie.
Volgende stappen
- Meer informatie over Azure Web Application Firewall.
- Meer informatie over Azure Front Door.