12.Azure应用程序网关(下)

接下来我再把标准应用程序网关升级到WEB应用程序防火墙

Web 应用程序防火墙 (WAF) 是应用程序网关的功能，可以对 Web 应用程序进行集中保护，避免其受到常见的***和漏洞伤害。

• 无需修改后端代码即可保护 Web 应用程序免受 Web 漏洞和***的威胁。

• 在应用程序网关背后同时保护多个 Web 应用程序。 应用程序网关支持在单个网关背后托管最多 20 个网站，并使用 WAF 防止所有这些网站受到 Web ***的威胁。

Web 应用程序防火墙防范的某些常见 Web 安全漏洞包括：

• SQL 注入保护

• 跨站点脚本保护

• 常见 Web ***保护，例如命令注入、HTTP 请求走私、HTTP 响应拆分和远程文件包含***

• 防止 HTTP 协议违反行为

• 防止 HTTP 协议异常行为，例如缺少主机用户代理和接受标头

• 防止自动程序、爬网程序和扫描程序

• 检测常见应用程序错误配置（即 Apache、IIS 等）

架构如下：

选择我们之前的标准应用程序网关，选择升级到WAF，开启WAF防火墙，模式选择保护（检测只是记录事件，保护是记录事件的同时，遏制恶意流量），我开启所有规则。点击保存后更新配置大约需要等待15分钟。

当升级到WAF时需要注意一点就是SKU大小将自动更改为“中型”。（若要查看 WAF 日志，请启用诊断，并选择“ApplicationGatewayFirewallLog”。仅出于测试目的，可以选择 1 作为实例计数。不建议实例计数小于 2，因为它未被 SLA 涵盖。在使用 WAF 时，小型网关不可用。）

到此就配置完成，搞定了。最后可以启用日志记录，对于应用程序网关，提供了3种日志：

• 访问日志

• 性能日志

• 防火墙日志

下面我们开启诊断日志

默认这些都是禁用的

下面我选择应用程序网关，点击“打开诊断”

设置一个诊断日志保存配置，在这里我就不保存了，更多详细诊断日志请查看：

https://docs.microsoft.com/zh-cn/azure/application-gateway/application-gateway-diagnostics

OK，Azure应用程序网关就介绍到这了。