Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
WAF-motorn (Azure Web Application Firewall) inspekterar trafik, identifierar potentiella attacker baserat på begärandesignaturer och vidtar lämpliga åtgärder enligt konfigurationen.
Nästa generations WAF-motor
Den nya WAF-motorn är en högpresterande, skalbar Microsoft-proprietär motor och har betydande förbättringar jämfört med den tidigare WAF-motorn.
Den nya motorn, som lanserades med CRS 3.2, ger följande fördelar:
- Förbättrad prestanda: Betydande förbättringar av WAF-svarstiden, inklusive P99 POST- och GET-svarstider. Vi observerade en signifikant minskning av P99-svansfördröjningar med upp till cirka 8 gånger minskning av bearbetningen av POST-begäranden och cirka 4 gånger minskningen av bearbetningen av GET-begäranden.
- Ökad skala: Högre begäranden per sekund (RPS), med samma beräkningskraft och med möjlighet att bearbeta större begärandestorlekar. Vår nästa generations motor kan skala upp till åtta gånger fler RPS med samma beräkningskraft och har möjlighet att bearbeta 16 gånger större begärandestorlekar (upp till 2 MB begärandestorlekar), vilket inte var möjligt med den tidigare motorn.
- Bättre skydd: Ny omdesignad motor med effektiv regex-bearbetning ger bättre skydd mot DOS-attacker (RegEx denial of service) samtidigt som en konsekvent latensupplevelse bibehålls.
- Rikare funktioner: Nya funktioner och framtida förbättringar är endast tillgängliga via den nya motorn.
Stöd för nya funktioner
Det finns många nya funktioner som endast stöds i Azure WAF-motorn. Funktionerna omfattar:
-
CRS 3.2
- Storleksgränsen för begärandetexten har ökat till 2 MB
- Ökad filuppladdningsgräns till 4 GB
- DRS 2.1 och senare DRS-versioner
- Mått för WAF v2
- Undantag per regel och stöd för undantagsattribut efter namn.
-
Ökade skalningsgränser
- Gräns för HTTP-lyssnare
- WAF IP-adressområden för respektive matchningsvillkor
- Gräns för undantag
- Anpassade regler för hastighetsgräns
- Kontroll av inspektionsgräns och maximal storlek kan aktiveras/inaktiveras oberoende av varandra och värdena för varje fält kan ställas in oberoende av varandra
Nya WAF-funktioner släpps endast med senare versioner av CRS på den nya WAF-motorn.
Begär loggning för anpassade regler
Det finns en skillnad mellan hur den tidigare motorn och den nya WAF-motorloggen begär när en anpassad regel definierar åtgärdstypen som Logg.
När din WAF körs i förebyggande läge loggar den tidigare motorn begärans åtgärdstyp som Blockerad även om begäran tillåts av den anpassade regeln. I identifieringsläge loggar den tidigare motorn samma begärans åtgärdstyp som Identifierad.
Den nya WAF-motorn loggar däremot typen av begärandeåtgärd som Logg, oavsett om WAF körs i förebyggande läge eller identifieringsläge.