Azure安全系列(3)-Application Gateway 中的 Web应用防火墙

最新推荐文章于 2023-08-09 17:11:29 发布
最新推荐文章于 2023-08-09 17:11:29 发布
阅读量725 收藏 2
点赞数
分类专栏: azure 公开课 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushuzhen2008/article/details/104485013
版权
azure 同时被 3 个专栏收录
131 篇文章 10 订阅
订阅专栏
公开课
131 篇文章 7 订阅
订阅专栏
教程
121 篇文章 5 订阅
订阅专栏

 

Web 应用程序防火墙 ( Web Application Firewall, 通常简称 WAF)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

Azure Application Gateway 中有 WAF功能,关于Application Gateway的内容,请参见《Azure Application Gateway-专为web设计的7层负载均衡(应用程序网关)

 

Azure Application Gateway 中的WAF有何功能?

  • SQL 注入保护。
  • 跨站点脚本保护。
  • 其他常见 Web 攻击防护,例如命令注入、HTTP 请求走私、HTTP 响应拆分和远程文件包含。
  • 防止 HTTP 协议违反行为。
  • 防止 HTTP 协议异常行为(例如缺少主机用户代理和接受标头)。
  • 防范爬网程序和扫描程序。
  • 检测常见应用程序错误配置(例如 Apache 和 IIS 等)。
  • 具有下限和上限的可配置请求大小限制。
  • 排除列表允许你忽略 WAF 评估中的某些请求属性。 常见示例是 Active Directory 插入的令牌,这些令牌用于身份验证或密码字段。
  • 根据应用程序的具体需求创建自定义规则。

 

如何配置使用Azure Application Gateway中的 WAF功能?

 

使用Application Gateway中的web防火墙, WAF 会自动更新以包含针对新漏洞的保护,而无需其他配置。

 

Azure Application Gateway的规则有哪些?

 

应用程序网关上的 WAF 基于开放 Web 应用程序安全项目 (OWASP) 中的核心规则集 (CRS) 3.1、3.0 或 2.2.9, 也可以创建自定义策略。

 

 

Azure Application Gateway 中的WAF有何优势?

 

保护

  • 无需修改后端代码即可保护 Web 应用程序免受 Web 漏洞和攻击的威胁。
  • 同时保护多个 Web 应用程序。 应用程序网关的实例最多可以托管 40 个受 Web 应用程序防火墙保护的网站。
  • 为同一 WAF 后面的不同站点创建自定义 WAF 策略

监视

  • 使用实时 WAF 日志监视 Web 应用程序受到的攻击。 此日志与 Azure Monitor 相集成,让你可以跟踪 WAF 警报并轻松监视趋势。
  • 应用程序网关 WAF 已与 Azure 安全中心集成。 安全中心可集中查看所有 Azure 资源的安全状态。

自定义规则

  • 根据应用程序的要求自定义 WAF 规则和规则组,并消除误报。
  • 为 WAF 后面的每个站点关联 WAF 策略,以允许进行特定于站点的配置
  • 根据应用程序的需求创建自定义规则

 

于书振
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应用程序网关服务器,Windows Azure Application Gateway 应用程序网关
weixin_31714033的博客
07-31 886
本文主要介绍Windows Azure应用程序网关三种主要功能介绍:Http负载平衡、基于cookie会话连接、SSL卸载Azure应用程序网关(Azure Application Gateway)基础环境准备,在虚拟网络应用程序网关创建一个子网,在本文使用AppGateway-1子网。New-AzureApplicationGateway-Name WinAppGW -VnetName ...
Azure Application Gateway (2) 面向公网的Application Gateway
weixin_34100227的博客
10-12 210
 《Windows Azure Platform 系列文章目录》   本章将介绍如何创建面向公网的Application Gateway,我们需要准备以下工作:   1.创建新的Azure Resource Group,命名为LeiAppGWRG   2.在这个Resource Group下,创建新的ARM Virtual Network虚拟网络,命...
【Microsoft Azure 的1024种玩法】二十四.通过Azure Front Door 的 Web 应用程序防火墙来对 OWASP TOP 10 威胁进行防御
一只特立独行的兔先森
04-19 1269
我们都知道像 SQL 注入、跨站点脚本攻击(XSS)之类的恶意攻击以及 OWASP 发现的十大威胁都可能会导致服务断或数据丢失,让 Web 应用程序所有者受到巨大威胁。那么如何有效的解决OWASP TOP10Web威胁呢?我们在本篇将会给大家介绍到如何利用Azure Front Door 的 Web 应用程序防火墙来对常见的WEB威胁进行防御,Azure Front Door 上的 WAF 是一个全球性的集式解决方案。 它部署在全球各地的 Azure 网络边缘位置。 启用了 WAF
Azure Application Gateway (3) 设置URL路由
weixin_34129696的博客
10-07 255
 《Windows Azure Platform 系列文章目录》   在之前的文章,笔者介绍了Azure Web App可以设置URL路由。如下图:      在这里笔者简单介绍一下,首先我们还是创建以下资源:   1.创建一个新的Azure Resource Group,命名为LeiAppGWRG   2.创建一个新的ARM Virtual...
Azure 应用程序网关
lisong315389的博客
08-09 598
Azure ApplicationGateway
application-gateway-kubernetes-ingress:这是一个入口控制器,可以在Azure Kubernetes服务(AKS)上运行,以允许Azure应用程序网关充当AKS群集的入口
01-29
应用程序网关入口控制器 Application Gateway Ingress Controller(AGIC)是Kubernetes应用程序,它使客户可以利用Azure的本机 L7负载平衡器将云软件公开给Internet。 AGIC监视托管在其上的Kubernetes集群,并不断...
Azure-AKS-ApplicationGateway-WAF
01-30
WAF" 涉及的是在Microsoft Azure平台上构建和配置一个安全的Kubernetes服务,具体来说是使用Azure Kubernetes Service (AKS) 集成Azure Application Gateway作为入口网关,并且启用了Web应用防火墙WAF)。...
terraform-azurerm-iq3-agw-内部-https
02-18
3. **Application Gateway**:了解 Azure Application Gateway 的功能,如负载均衡、SSL终止、WAFWeb应用程序防火墙)和自定义错误页面。在内部部署的场景,我们关注的是它的私有 IP 地址和子网配置,以限制外部...
pci-paas-webapp-ase-sqldb-appgateway-keyvault-oms:Azure安全和合规性蓝图-自动化pci-paas-webapp-ase-sqldb-appgateway-keyvault-oms
01-30
标题的“pci-paas-webapp-ase-sqldb-appgateway-keyvault-oms”是一个具体的Azure解决方案架构,它强调了在Azure平台上构建符合PCI-DSS(Payment Card Industry Data Security Standard)标准的PaaS(Platform as ...
cloud-security-remediation-guides:安全补救指南
01-30
4. 应用安全:如何通过应用防火墙Web应用程序防火墙(如AWS WAFAzure Application Gateway)保护应用程序免受攻击。 5. 漏洞管理:如何定期进行漏洞扫描和渗透测试,及时修复已知的安全漏洞。 6. 应急响应和灾难...
Highthon-application-server:[已归档]第三和第四高音应用程序接收服务器
04-29
为了保护服务器免受攻击,可能会使用OAuth2进行权限控制,Spring Security来处理认证和授权,以及WAFWeb应用防火墙)提供额外的安全层。 9. **API Gateway**: 可能存在一个API Gateway,作为所有客户端请求的...
LeSslCertToAzure:Powershell模块,使用“让我们加密服务”创建SSLTLS证书并将其应用Azure应用程序网关
02-02
它能够执行基于规则的路由,提供Web应用防火墙功能,并支持SSL终止,即在网关级别处理SSL/TLS加密,减轻后端服务器的负担。 **使用LeSslCertToAzure模块** 使用LeSslCertToAzure模块,用户可以: 1. **申请证书**...
Microsoft Azure云服务简介
04-11
3. **安全性**:应用 Azure Security Center 提供的统一安全管理和威胁防护,结合防火墙、访问控制和加密技术保障数据安全。 4. **监控与诊断**:Azure Monitor 可收集、分析和报告应用程序的性能数据,帮助识别并...
微软AZ-305 Certification
最新发布
10-08
**Azure Application GatewayWeb Application Firewall (WAF)** 基于Open Web Application Security Project (OWASP) 的核心规则集(CRS),能够防御常见的Web应用安全威胁,例如SQL注入。OWASP CRS定期更新以应对...
Azure China Application Gateway 性能监控
weixin_34353714的博客
06-18 205
目前国区Azure Portal无法支持应用程序网关的日志诊断,显示和告警功能,之前在www.azure.cn网站的应用程序网关文档页面曾经出现过关于日志诊断的配置文章,但其实是直接翻译自Azure Global的,现在已经被删除。 这样意味着国客户使用AppGW的网站或API,无法通过直接对AppGW的使用情况进行监控,以进行适当的性能扩展。如果一定要看,只能向21V开工单申请拉性能图表...
Azure Application Gateway介绍
Denny Duan's Technical World / 技术成就梦想改变生活。
03-01 3645
Azure服务里面,提供负载均衡的功能有以下三种: 1.Azure Load Balancer。Azure Load Balancer是提供OSI Layer 4的负载均衡器。 在ARM模式下,负载均衡器是单独的一个服务。不像Classic Model下, 负载均衡器是隐藏在Cloud Service后面的 2.Application Gateway,提供OSI Layer 7的负载均衡器。 Ap...
开源防火墙Astaro_Security_Gateway
weixin_34239592的博客
03-22 228
Index of /Astaro_Security_Gateway/v8/software_appliance/iso/ Name Last Modified Size Type Parent Directory/ - Directory asg-8.103-18.1.iso 2011-Aug-17 08:17:37 483.7M ...
Application Gateway添加多个Web APP站点
weixin_30325971的博客
11-12 250
最近无服务器架构是一个非常火的话题,在传统的Web应用程序架构,你必须管理基础架构,而若您用了Azure就可以从安全(Application Gateway)到网站(Web App & Function)到数据库(RDS DB )全部的无服务器架构了,这样可以极大的降低企业的运营管理成本且拥有无限的可扩展性。 今天主要聊聊Application Ga...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值