Bu makalede, Application Gateway özellikleri ve işlevleriyle ilgili Azure Web Uygulaması Güvenlik Duvarı (WAF) hakkında sık sorulan sorular yanıtlanmaktadır.
Azure WAF nedir?
Azure WAF, web uygulamalarınızı SQL ekleme, siteler arası betik oluşturma ve diğer web açıklarından yararlanma gibi yaygın tehditlerden korumaya yardımcı olan bir web uygulaması güvenlik duvarıdır. Web uygulamalarınıza erişimi denetlemek için özel ve yönetilen kuralların birleşiminden oluşan bir WAF ilkesi tanımlayabilirsiniz.
Azure WAF ilkesi, Application Gateway veya Azure Front Door'da barındırılan web uygulamalarına uygulanabilir.
WAF SKU hangi özellikleri destekler?
WAF SKU, Standart SKU'da bulunan tüm özellikleri destekler.
WAF'yi Nasıl yaparım? izleyebilirsiniz?
Tanılama günlüğü aracılığıyla WAF'yi izleyin. Daha fazla bilgi için bkz. Application Gateway için tanılama günlüğü ve ölçümler.
Algılama modu trafiği engelliyor mu?
Hayır. Algılama modu yalnızca WAF kuralını tetikleyen trafiği günlüğe kaydeder.
WAF kurallarını özelleştirebilir miyim?
Evet. Daha fazla bilgi için bkz. WAF kural gruplarını ve kurallarını özelleştirme.
WAF için şu anda hangi kurallar kullanılabilir?
WAF şu anda CRS 3.2, 3.1 ve 3.0'ı desteklemektedir. Bu kurallar, Open Web Application Security Project'in (OWASP) tanımlamış olduğu ilk 10 güvenlik açığının çoğunda temel güvenlik sağlar:
- SQL ekleme koruması
- Siteler arası betik koruması
- Komut ekleme, HTTP isteği kaçakçılığı, HTTP yanıt bölme ve uzak dosya ekleme saldırısı gibi yaygın web saldırılarına karşı koruma
- HTTP protokolü ihlallerine karşı koruma
- Eksik konak kullanıcısı-aracısı ve kabul üst bilgileri gibi HTTP protokolü anormalliklerine karşı koruma
- Robotlar, gezginler ve tarayıcıları önleme
- Yaygın uygulama yanlış yapılandırmalarını algılama (Apache, IIS vb.)
Daha fazla bilgi için bkz. OWASP ilk 10 güvenlik açığı.
CRS 2.2.9 artık yeni WAF ilkeleri için desteklenmemektedir. En son CRS sürümüne yükseltmenizi öneririz. CRS 2.2.9, CRS 3.2/DRS 2.1 ve üzeri sürümlerle birlikte kullanılamaz.
WAF hangi içerik türlerini destekler?
Application Gateway WAF, yönetilen kurallar için aşağıdaki içerik türlerini destekler:
- uygulama/json
- application/xml
- application/x-www-form-urlencoded
- multipart/form-data
Özel kurallar için de:
- application/x-www-form-urlencoded
- application/soap+xml, application/xml, text/xml
- uygulama/json
- multipart/form-data
WAF, DDoS korumasını destekliyor mu?
Evet. Uygulama ağ geçidinin dağıtıldığı sanal ağda DDoS korumasını etkinleştirebilirsiniz. Bu ayar, Azure DDoS Koruması hizmetinin uygulama ağ geçidi sanal IP'sini (VIP) de korumasını sağlar.
WAF müşteri verilerini depolar mı?
Hayır, WAF müşteri verilerini depolamaz.
Azure WAF, WebSockets ile nasıl çalışır?
Azure Application Gateway WebSocket'i yerel olarak destekler. Azure Application Gateway üzerinde Azure WAF üzerinde WebSocket'in çalışması için ek yapılandırma gerekmez. Ancak WAF, WebSocket trafiğini denetlemez. İstemci ve sunucu arasındaki ilk el sıkışmasının ardından, istemci ile sunucu arasındaki veri alışverişi ikili veya şifrelenmiş gibi herhangi bir biçimde olabilir. Bu nedenle Azure WAF verileri her zaman ayrıştıramaz, yalnızca veriler için geçiş ara sunucusu işlevi görür.
Daha fazla bilgi için bkz. Application Gateway'da WebSocket desteğine genel bakış.
Sonraki adımlar
- Azure Web Uygulaması Güvenlik Duvarı hakkında bilgi edinin.
- Azure Front Door hakkında daha fazla bilgi edinin.