Как добавить IP-адрес в белый список в Azure WAF

Question

Как добавить IP-адрес в белый список в Azure WAF

У меня есть брандмауэр веб-приложения шлюза приложений Azure, использующий OWASP 3.0набор правил. Я создал настраиваемую политику, чтобы я мог создать настраиваемое правило, которое просто разрешает трафик, если он с определенного IP-адреса и имеет приоритет1. Это здорово, и я вижу записи в журналах брандмауэра, которые соответствуют правилу. Однако я также вижу записи журнала о том, что некоторые правила OWASP также совпадают.

У меня вопрос: можно ли предотвратить дальнейшую обработку правил / наборов правил для этого конкретного IP-адреса?

4

azure azure-application-gateway web-application-firewall azure-waf

Источник

user206463 07 апр '20 в 19:44

1 ответ

Решение

Другие вопросы по тегам azure azure-application-gateway web-application-firewall azure-waf

user10982593 07 апр '20 в 20:25 2020-04-07 20:25 · Accepted Answer · 2020-04-07 20:25

В WAF Application Gateway настраиваемая политика имеет приоритет. Поэтому, если у вас есть правило, разрешающее определенный IP-адрес, и если оно совпадает, другие правила OWASP не обрабатываются. Трафик разрешен.

Это поведение на сегодняшний день, просьба оставлять отзыв голосом пользователя, если у вас другой сценарий.