12.Azure应用程序网关(下)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了12.Azure应用程序网关(下)相关的知识,希望对你有一定的参考价值。

接下来我再把标准应用程序网关升级到WEB应用程序防火墙

Web 应用程序防火墙 (WAF) 是应用程序网关的功能,可以对 Web 应用程序进行集中保护,避免其受到常见的攻击和漏洞伤害。

  • 无需修改后端代码即可保护 Web 应用程序免受 Web 漏洞和攻击的威胁。
  • 在应用程序网关背后同时保护多个 Web 应用程序。 应用程序网关支持在单个网关背后托管最多 20 个网站,并使用 WAF 防止所有这些网站受到 Web 攻击的威胁。

Web 应用程序防火墙防范的某些常见 Web 安全漏洞包括:

  • SQL 注入保护
  • 跨站点脚本保护
  • 常见 Web 攻击保护,例如命令注入、HTTP 请求走私、HTTP 响应拆分和远程文件包含攻击
  • 防止 HTTP 协议违反行为
  • 防止 HTTP 协议异常行为,例如缺少主机用户代理和接受标头
  • 防止自动程序、爬网程序和扫描程序
  • 检测常见应用程序错误配置(即 Apache、IIS 等)

架构如下:

技术分享图片

选择我们之前的标准应用程序网关,选择升级到WAF,开启WAF防火墙,模式选择保护(检测只是记录事件,保护是记录事件的同时,遏制恶意流量),我开启所有规则。点击保存后更新配置大约需要等待15分钟。

技术分享图片

当升级到WAF时需要注意一点就是SKU大小将自动更改为“中型”。(若要查看 WAF 日志,请启用诊断,并选择“ApplicationGatewayFirewallLog”。仅出于测试目的,可以选择 1 作为实例计数。不建议实例计数小于 2,因为它未被 SLA 涵盖。在使用 WAF 时,小型网关不可用。)

技术分享图片

到此就配置完成,搞定了。最后可以启用日志记录,对于应用程序网关,提供了3种日志:

  • 访问日志
  • 性能日志
  • 防火墙日志

下面我们开启诊断日志

技术分享图片

默认这些都是禁用的

技术分享图片

下面我选择应用程序网关,点击“打开诊断”

技术分享图片

设置一个诊断日志保存配置,在这里我就不保存了,更多详细诊断日志请查看:

https://docs.microsoft.com/zh-cn/azure/application-gateway/application-gateway-diagnostics

技术分享图片

OK,Azure应用程序网关就介绍到这了。

以上是关于12.Azure应用程序网关(下)的主要内容,如果未能解决你的问题,请参考以下文章

ini 基本的Nginx网关/应用程序设置。不要在没有理解内容的情况下简单地复制粘贴。

沙盒测试模式下 Android 中的 Paypal 支付网关集成问题

微服务下使用网关 Spring Cloud Gateway

浅谈微服务架构下的API网关

AWS - 错误 504 - 网关超时 - Flask 应用程序

使用 Azure 应用网关 + APIM 进行 SSL 固定