Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Web Uygulaması Güvenlik Duvarı (WAF) altyapısı trafiği inceler, istek imzalarına göre olası saldırıları algılar ve yapılandırmaya göre uygun eylemleri gerçekleştirir.
Yeni nesil WAF motoru
Yeni WAF altyapısı yüksek performanslı, ölçeklenebilir bir Microsoft özel altyapısıdır ve önceki WAF altyapısına göre önemli geliştirmeler içerir.
CRS 3.2 ile yayınlanan yeni altyapı aşağıdaki avantajları sağlar:
- Geliştirilmiş performans: P99 POST ve GET gecikme süreleri de dahil olmak üzere WAF gecikme süresinde önemli geliştirmeler. POST isteklerinin işlenmesinde yaklaşık 8 kat azalma ve GET isteklerinin işlenmesinde yaklaşık 4 kat azalma ile P99 kuyruk gecikme sürelerinde önemli bir azalma gözlemledik.
- Artan ölçek: Aynı işlem gücünü kullanarak ve daha büyük istek boyutlarını işleyebilme özelliğiyle saniyede daha yüksek istek sayısı (RPS). Yeni nesil altyapımız aynı işlem gücünü kullanarak sekiz kat daha fazla RPS'ye kadar ölçeklendirilebilir ve önceki altyapıyla mümkün olmayan 16 kat daha büyük istek boyutlarını (2 MB'a kadar istek boyutları) işleme özelliğine sahiptir.
- Daha iyi koruma: Verimli regex işlemeye sahip yeni yeniden tasarlanmış altyapı, tutarlı bir gecikme süresi deneyimi sağlarken RegEx hizmet reddi (DOS) saldırılarına karşı daha iyi koruma sağlar.
- Daha zengin özellik kümesi: Yeni özellikler ve gelecekteki geliştirmeler yalnızca yeni altyapı aracılığıyla kullanılabilir.
Yeni özellikler için destek
Yalnızca Azure WAF altyapısında desteklenen birçok yeni özellik vardır. Özellikler şunlardır:
-
CRS 3.2 (İngilizce)
- İstek gövdesi boyut sınırı 2 MB'a yükseltildi
- Dosya karşıya yükleme sınırı 4 GB'a yükseltildi
- DRS 2.1 ve üzeri DRS sürümleri
- WAF v2 ölçümleri
- Kurala göre dışlamalar ve ada göre dışlama özniteliklerinin desteklenmesi.
-
Artan ölçek sınırları
- HTTP dinleyici sınırı
- Eşleşme koşulu başına WAF IP adresi aralıkları
- Dışlama sınırlaması
- Hız sınırı Özel Kuralları
- İnceleme Sınırı ve Maksimum Boyut Zorlama birbirinden bağımsız olarak açılabilir/kapatılabilir ve her alanın değerleri bağımsız olarak ayarlanabilir
Yeni WAF özellikleri, CRS'nin yeni WAF motorunda yalnızca sonraki sürümleriyle birlikte sunulur.
Özel kuralların kaydı için istek
Özel bir kural eylem türünü Günlük olarak tanımladığında, önceki motor ile yeni WAF motoru istek günlükleri arasında bir fark vardır.
WAF'niz önleme modunda çalıştığında, özel kural tarafından izin verilse bile motor isteğin eylem türünü Engellendi olarak günlüğe kaydeder. Tespit modunda, önceki motor aynı isteğin eylem türünü Tespit Edildi olarak günlüğe kaydeder.
Buna karşılık, WAF önleme veya algılama modunda çalışıyor olsun, yeni WAF motoru istek eylem türünü Günlük olarak kaydeder.