接下來我再把标準應用程式網關更新到WEB應用程式防火牆
Web 應用程式防火牆 (WAF) 是應用程式網關的功能,可以對 Web 應用程式進行集中保護,避免其受到常見的攻擊和漏洞傷害。
無需修改後端代碼即可保護 Web 應用程式免受 Web 漏洞和攻擊的威脅。
在應用程式網關背後同時保護多個 Web 應用程式。 應用程式網關支援在單個網關背後托管最多 20 個網站,并使用 WAF 防止所有這些網站受到 Web 攻擊的威脅。
Web 應用程式防火牆防範的某些常見 Web 安全漏洞包括:
SQL 注入保護
跨站點腳本保護
常見 Web 攻擊保護,例如指令注入、HTTP 請求走私、HTTP 響應拆分和遠端檔案包含攻擊
防止 HTTP 協定違反行為
防止 HTTP 協定異常行為,例如缺少主機使用者代理和接受标頭
防止自動程式、爬網程式和掃描程式
檢測常見應用程式錯誤配置(即 Apache、IIS 等)
架構如下:
選擇我們之前的标準應用程式網關,選擇更新到WAF,開啟WAF防火牆,模式選擇保護(檢測隻是記錄事件,保護是記錄事件的同時,遏制惡意流量),我開啟所有規則。點選儲存後更新配置大約需要等待15分鐘。
當更新到WAF時需要注意一點就是SKU大小将自動更改為“中型”。(若要檢視 WAF 日志,請啟用診斷,并選擇“ApplicationGatewayFirewallLog”。僅出于測試目的,可以選擇 1 作為執行個體計數。不建議執行個體計數小于 2,因為它未被 SLA 涵蓋。在使用 WAF 時,小型網關不可用。)
到此就配置完成,搞定了。最後可以啟用日志記錄,對于應用程式網關,提供了3種日志:
通路日志
性能日志
防火牆日志
下面我們開啟診斷日志
預設這些都是禁用的
下面我選擇應用程式網關,點選“打開診斷”
設定一個診斷日志儲存配置,在這裡我就不儲存了,更多詳細診斷日志請檢視:
<a href="https://docs.microsoft.com/zh-cn/azure/application-gateway/application-gateway-diagnostics">https://docs.microsoft.com/zh-cn/azure/application-gateway/application-gateway-diagnostics</a>
OK,Azure應用程式網關就介紹到這了。
本文轉自 ZJUNSEN 51CTO部落格,原文連結:http://blog.51cto.com/rdsrv/2068538,如需轉載請自行聯系原作者