Azure WAF Traffic

Question

Azure WAF Traffic

Я извиняюсь, если это совершенно очевидно, но я ломаю голову и чего-то не хватает.

У нас есть несколько веб-приложений в Azure, и мы хотим реализовать WAF для IPS. У меня все настроено, и мой поддомен будет преобразован в AG, а затем в веб-приложение. Похоже, что это работает (за исключением того, что URL-адрес является внутренним полным доменным именем веб-приложения Azure, которое является проблемой с моим DNS).

Кажется, я не могу определить, продолжает ли трафик проходить через AG, или теперь каким-то образом передает соединение, а теперь не проходит через AG. Я вижу исходный запрос, но как мне узнать, что трафик туда и обратно фактически проверяется в соответствии с правилами Owasp 3.0, которые должен предоставить WAF.

Я уверен, что почувствую себя идиотом, когда придет ответ, но я потратил часы, часы и часы, пытаясь выяснить, действительно ли это работает, или я неправильно понимаю решение.

0

azure azure-web-app-service azure-application-gateway

Источник

user9909805 07 июн '18 в 15:40

1 ответ

Другие вопросы по тегам azure azure-web-app-service azure-application-gateway

user7741703 20 июн '18 в 06:26 2018-06-20 06:26 · Answer 1 · 2018-06-20 06:26

Я бы посоветовал вам заблокировать WebApp, используя ограничение IP, чтобы оно принимало соединения только от Application Gateway VIP. Таким образом, если запрос не маршрутизируется через WAF, он не будет обработан. Вы также можете включить журналы метрик и диагностики в Application Gateway и проверить журналы ответов на запросы и журналы WAF, чтобы убедиться, что запросы поступают через Application Gateway.