12.Azure應用程序網關(下)
阿新 • • 發佈:2018-02-03
sof 使用 後端 分享圖片 ros 小型 安全漏洞 log aabb 接下來我再把標準應用程序網關升級到WEB應用程序防火墻
Web 應用程序防火墻 (WAF) 是應用程序網關的功能,可以對 Web 應用程序進行集中保護,避免其受到常見的攻擊和漏洞傷害。
? 無需修改後端代碼即可保護 Web 應用程序免受 Web 漏洞和攻擊的威脅。
? 在應用程序網關背後同時保護多個 Web 應用程序。 應用程序網關支持在單個網關背後托管最多 20 個網站,並使用 WAF 防止所有這些網站受到 Web 攻擊的威脅。
Web 應用程序防火墻防範的某些常見 Web 安全漏洞包括:
? SQL 註入保護
? 跨站點腳本保護
? 常見 Web 攻擊保護,例如命令註入、HTTP 請求走私、HTTP 響應拆分和遠程文件包含攻擊
? 防止 HTTP 協議異常行為,例如缺少主機用戶代理和接受標頭
? 防止自動程序、爬網程序和掃描程序
? 檢測常見應用程序錯誤配置(即 Apache、IIS 等)
架構如下:
選擇我們之前的標準應用程序網關,選擇升級到WAF,開啟WAF防火墻,模式選擇保護(檢測只是記錄事件,保護是記錄事件的同時,遏制惡意流量),我開啟所有規則。點擊保存後更新配置大約需要等待15分鐘。
當升級到WAF時需要註意一點就是SKU大小將自動更改為“中型”。(若要查看 WAF 日誌,請啟用診斷,並選擇“ApplicationGatewayFirewallLog”。僅出於測試目的,可以選擇 1 作為實例計數。不建議實例計數小於 2,因為它未被 SLA 涵蓋。在使用 WAF 時,小型網關不可用。)
到此就配置完成,搞定了。最後可以啟用日誌記錄,對於應用程序網關,提供了3種日誌:
? 訪問日誌
? 性能日誌
? 防火墻日誌
下面我們開啟診斷日誌
默認這些都是禁用的
下面我選擇應用程序網關,點擊“打開診斷”
設置一個診斷日誌保存配置,在這裏我就不保存了,更多詳細診斷日誌請查看:
https://docs.microsoft.com/zh-cn/azure/application-gateway/application-gateway-diagnostics
OK,Azure應用程序網關就介紹到這了。
Web 應用程序防火墻 (WAF) 是應用程序網關的功能,可以對 Web 應用程序進行集中保護,避免其受到常見的攻擊和漏洞傷害。
? 無需修改後端代碼即可保護 Web 應用程序免受 Web 漏洞和攻擊的威脅。
? 在應用程序網關背後同時保護多個 Web 應用程序。 應用程序網關支持在單個網關背後托管最多 20 個網站,並使用 WAF 防止所有這些網站受到 Web 攻擊的威脅。
Web 應用程序防火墻防範的某些常見 Web 安全漏洞包括:
? SQL 註入保護
? 跨站點腳本保護
? 常見 Web 攻擊保護,例如命令註入、HTTP 請求走私、HTTP 響應拆分和遠程文件包含攻擊
? 防止 HTTP 協議異常行為,例如缺少主機用戶代理和接受標頭
? 防止自動程序、爬網程序和掃描程序
? 檢測常見應用程序錯誤配置(即 Apache、IIS 等)
架構如下:
選擇我們之前的標準應用程序網關,選擇升級到WAF,開啟WAF防火墻,模式選擇保護(檢測只是記錄事件,保護是記錄事件的同時,遏制惡意流量),我開啟所有規則。點擊保存後更新配置大約需要等待15分鐘。
當升級到WAF時需要註意一點就是SKU大小將自動更改為“中型”。(若要查看 WAF 日誌,請啟用診斷,並選擇“ApplicationGatewayFirewallLog”。僅出於測試目的,可以選擇 1 作為實例計數。不建議實例計數小於 2,因為它未被 SLA 涵蓋。在使用 WAF 時,小型網關不可用。)
到此就配置完成,搞定了。最後可以啟用日誌記錄,對於應用程序網關,提供了3種日誌:
? 訪問日誌
? 性能日誌
? 防火墻日誌
下面我們開啟診斷日誌
默認這些都是禁用的
下面我選擇應用程序網關,點擊“打開診斷”
設置一個診斷日誌保存配置,在這裏我就不保存了,更多詳細診斷日誌請查看:
https://docs.microsoft.com/zh-cn/azure/application-gateway/application-gateway-diagnostics
OK,Azure應用程序網關就介紹到這了。
12.Azure應用程序網關(下)