您好,登錄后才能下訂單哦!
Web 應用程序防火墻 ( Web Application Firewall, 通常簡稱 WAF)是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
SQL 注入保護。
跨站點腳本保護。
其他常見 Web ***防護,例如命令注入、HTTP 請求走私、HTTP 響應拆分和遠程文件包含。
防止 HTTP 協議違反行為。
防止 HTTP 協議異常行為(例如缺少主機用戶代理和接受標頭)。
防范爬網程序和掃描程序。
檢測常見應用程序錯誤配置(例如 Apache 和 IIS 等)。
具有下限和上限的可配置請求大小限制。
排除列表允許你忽略 WAF 評估中的某些請求屬性。 常見示例是 Active Directory 插入的令牌,這些令牌用于身份驗證或密碼字段。
根據應用程序的具體需求創建自定義規則。
使用Application Gateway中的web防火墻, WAF 會自動更新以包含針對新漏洞的保護,而無需其他配置。
應用程序網關上的 WAF 基于開放 Web 應用程序安全項目 (OWASP) 中的核心規則集 (CRS) 3.1、3.0 或 2.2.9, 也可以創建自定義策略。
無需修改后端代碼即可保護 Web 應用程序免受 Web 漏洞和***的威脅。
同時保護多個 Web 應用程序。 應用程序網關的實例最多可以托管 40 個受 Web 應用程序防火墻保護的網站。
為同一 WAF 后面的不同站點創建自定義 WAF 策略
使用實時 WAF 日志監視 Web 應用程序受到的***。 此日志與 Azure Monitor 相集成,讓你可以跟蹤 WAF 警報并輕松監視趨勢。
應用程序網關 WAF 已與 Azure 安全中心集成。 安全中心可集中查看所有 Azure 資源的安全狀態。
根據應用程序的要求自定義 WAF 規則和規則組,并消除誤報。
為 WAF 后面的每個站點關聯 WAF 策略,以允許進行特定于站點的配置
根據應用程序的需求創建自定義規則
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。