Разве служба Azure AppService с WAF (неизолированная) по-прежнему остается общедоступной?

Question

Разве служба Azure AppService с WAF (неизолированная) по-прежнему остается общедоступной?

Предполагая, что я использую неизолированную службу приложений, рекомендация для защиты веб-приложения от атак типа ddos - поставить перед ним брандмауэр. Мой вопрос: Даже если я сделал следующее:

Служба приложений (IP-адрес настроен для разрешения только IP-адресов WAF) - WAF (со всеми уровнями безопасности) - Интернет

Зачем злоумышленнику пройти через WAF? Я все еще не так безопасен, как собственная безопасность, предлагаемая службой приложений? Если все, что я хочу, - это занести определенные IP-адреса в белый список (без правил уровня 7), могу ли я получить какие-либо дополнительные преимущества от WAF?

0

azure azure-web-app-service azure-waf azure-ddos

Источник

user1964791 01 апр '21 в 20:40

1 ответ

Другие вопросы по тегам azure azure-web-app-service azure-waf azure-ddos

user10185816 07 апр '21 в 11:22 2021-04-07 11:22 · Answer 1 · 2021-04-07 11:22

Зачем злоумышленнику пройти через WAF?

Когда пользователь отправляет запрос на сервер, он сначала проходит через WAF, а не напрямую на сервер. Вот диаграмма из документа, которая описывает процесс:

Я все еще не так безопасен, как собственная безопасность, предлагаемая службой приложений?

Нет, вы по-прежнему будете в такой же безопасности, как и встроенная безопасность, предлагаемая службой приложений.

Если все, что я хочу, - это занести определенные IP-адреса в белый список (без правил уровня 7), могу ли я получить какие-либо дополнительные преимущества от WAF?

Насколько мне известно, никаких дополнительных преимуществ с WAF нет.