Web 應(yīng)用程序防火墻 ( Web Application Firewall， 通常簡稱 WAF）是通過執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。

創(chuàng)新互聯(lián)從2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元保靖做網(wǎng)站,已為上家服務(wù),為保靖各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:028-86922220

Azure Application Gateway 中的WAF有何功能？

• SQL 注入保護(hù)。

• 跨站點(diǎn)腳本保護(hù)。

• 其他常見 Web ***防護(hù)，例如命令注入、HTTP 請(qǐng)求走私、HTTP 響應(yīng)拆分和遠(yuǎn)程文件包含。

• 防止 HTTP 協(xié)議違反行為。

• 防止 HTTP 協(xié)議異常行為（例如缺少主機(jī)用戶代理和接受標(biāo)頭）。

• 防范爬網(wǎng)程序和掃描程序。

• 檢測常見應(yīng)用程序錯(cuò)誤配置（例如 Apache 和 IIS 等）。

• 具有下限和上限的可配置請(qǐng)求大小限制。

• 排除列表允許你忽略 WAF 評(píng)估中的某些請(qǐng)求屬性。 常見示例是 Active Directory 插入的令牌，這些令牌用于身份驗(yàn)證或密碼字段。

• 根據(jù)應(yīng)用程序的具體需求創(chuàng)建自定義規(guī)則。

如何配置使用Azure Application Gateway中的 WAF功能？

使用Application Gateway中的web防火墻， WAF 會(huì)自動(dòng)更新以包含針對(duì)新漏洞的保護(hù)，而無需其他配置。

Azure Application Gateway的規(guī)則有哪些？

應(yīng)用程序網(wǎng)關(guān)上的 WAF 基于開放 Web 應(yīng)用程序安全項(xiàng)目 (OWASP) 中的核心規(guī)則集 (CRS) 3.1、3.0 或 2.2.9， 也可以創(chuàng)建自定義策略。

Azure Application Gateway 中的WAF有何優(yōu)勢(shì)？

 

保護(hù)

• 無需修改后端代碼即可保護(hù) Web 應(yīng)用程序免受 Web 漏洞和***的威脅。

• 同時(shí)保護(hù)多個(gè) Web 應(yīng)用程序。 應(yīng)用程序網(wǎng)關(guān)的實(shí)例最多可以托管 40 個(gè)受 Web 應(yīng)用程序防火墻保護(hù)的網(wǎng)站。

• 為同一 WAF 后面的不同站點(diǎn)創(chuàng)建自定義 WAF 策略

監(jiān)視

• 使用實(shí)時(shí) WAF 日志監(jiān)視 Web 應(yīng)用程序受到的***。 此日志與 Azure Monitor 相集成，讓你可以跟蹤 WAF 警報(bào)并輕松監(jiān)視趨勢(shì)。

• 應(yīng)用程序網(wǎng)關(guān) WAF 已與 Azure 安全中心集成。 安全中心可集中查看所有 Azure 資源的安全狀態(tài)。

自定義規(guī)則

• 根據(jù)應(yīng)用程序的要求自定義 WAF 規(guī)則和規(guī)則組，并消除誤報(bào)。

• 為 WAF 后面的每個(gè)站點(diǎn)關(guān)聯(lián) WAF 策略，以允許進(jìn)行特定于站點(diǎn)的配置

• 根據(jù)應(yīng)用程序的需求創(chuàng)建自定義規(guī)則

分享名稱：AzureApplicationGateway中WAF的功能和優(yōu)勢(shì)
標(biāo)題來源：http://aaarwkj.com/article4/gdscie.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、網(wǎng)站設(shè)計(jì)、面包屑導(dǎo)航、關(guān)鍵詞優(yōu)化、微信小程序、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)