WAF-motor i Azure Application Gateway

Azure Web Application Firewall-motorn (WAF) är den komponent som inspekterar trafiken och avgör om en begäran innehåller en signatur som representerar en potentiell attack och vidtar lämpliga åtgärder beroende på konfigurationen.

Nästa generations WAF-motor

Den nya WAF-motorn är en högpresterande, skalbar Microsoft-proprietär motor och har betydande förbättringar jämfört med den tidigare WAF-motorn.

Den nya motorn, som släpptes med CRS 3.2, ger följande fördelar:

• Förbättrade prestanda: Betydande förbättringar av WAF-svarstiden, inklusive P99 POST- och GET-svarstider. Vi observerade en betydande minskning av P99-svarstider med upp till cirka 8x minskning av bearbetningen av POST-begäranden och cirka 4x minskning av bearbetningen av GET-begäranden.
• Ökad skala: Högre begäranden per sekund (RPS), med samma beräkningskraft och med möjlighet att bearbeta större begärandestorlekar. Nästa generations motor kan skala upp till åtta gånger mer RPS med samma beräkningskraft och har möjlighet att bearbeta 16 gånger större begärandestorlekar (upp till 2 MB begärandestorlekar), vilket inte var möjligt med den tidigare motorn.
• Bättre skydd: Ny omdesignad motor med effektiv regex-bearbetning ger bättre skydd mot DoS-attacker (RegEx Denial of Service) samtidigt som en konsekvent svarstid upprätthålls.
• Rikare funktionsuppsättning: Nya funktioner och framtida förbättringar är endast tillgängliga via den nya motorn.

Stöd för nya funktioner

Det finns många nya funktioner som bara stöds i Azure WAF-motorn. Här följer exempel på några funktioner:

• CRS 3.2
  • Ökad storleksgräns för begärandetext till 2 MB
  • Ökad filuppladdningsgräns till 4 GB
• WAF v2-mått
• Undantag per regel och stöd för undantagsattribut efter namn.
• Ökade skalningsgränser
  • Gränsen för HTTP-lyssnare
  • WAF IP-adressintervall per matchningsvillkor
  • Undantagsgräns
• Anpassade regler för hastighetsbegränsning
• Kontrollgräns och maximal storleksbegränsning kan aktiveras/inaktiveras oberoende av varandra och värdena för varje fält kan anges oberoende av varandra

Nya WAF-funktioner släpps endast med senare versioner av CRS på den nya WAF-motorn.

Begära loggning för anpassade regler

Det finns en skillnad mellan hur den tidigare motorn och den nya WAF-motorloggen begär när en anpassad regel definierar åtgärdstypen som Logg.

När din WAF körs i förebyggande läge loggar den tidigare motorn begärans åtgärdstyp som Blockerad trots att begäran tillåts via den anpassade regeln. I identifieringsläge loggar den tidigare motorn samma begärans åtgärdstyp som Identifierad.

Den nya WAF-motorn loggar däremot åtgärdstypen för begäran som Logg, oavsett om WAF körs i förebyggande eller identifieringsläge.

Nästa steg

Läs mer om WAF-hanterade regler.