我使用了Azure应用程序网关Web应用程序防火墙,使用 OWASP 3.0 规则集。我创建了一个自定义策略,这样我就可以创建一个自定义规则,仅允许来自特定IP地址的流量,其优先级为1。这很好,我可以在防火墙日志中看到匹配规则的日志条目。但是,我也看到了一些OWASP规则已经被匹配的日志条目。
我的问题是,是否有可能阻止针对此特定IP地址进行进一步的规则/规则集处理?
如何在Azure WAF中将IP地址加入白名单
4
- devlife
1个回答
5
在WAF应用网关中,自定义策略具有优先权。因此,如果您有一个允许特定IP的规则并且匹配成功,则OWASP的其他规则将不会被处理。该流量将被允许通过。
这是当前的行为,如果您有不同的情况,请在用户反馈中提供反馈。
- msrini-MSIT
4
我认为它不是这样工作的。请查看此查询已达4小时。https://imgur.com/a/EXwJqRO(抱歉,似乎无法在评论中粘贴图像)。该图像是根据此评论的最后4个小时,而自定义白名单规则已经生效。您可以看到记录了不止该规则。 - devlife
你对我上面的评论有什么想法吗? - devlife
1该操作是允许的。自定义规则优先于CRS。但您仍将看到WAF日志。这只是为了记录目的。流量将被允许通过。 - msrini-MSIT
感谢您的澄清。 - devlife
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 9 如何在Azure应用服务/ Web应用中限制IP地址
- 3 Azure流量管理器-IP白名单策略
- 7 在Azure WebApp中为入站IP地址设置白名单?
- 3 使用Azure网络安全组实现特定IP地址的白名单功能
- 5 如何使用GitHub的API在Azure Web应用中将GitHub Actions IP地址添加到白名单?
- 8 如何在 Azure SQL 数据库中将 Function 应用程序添加到白名单?
- 22 无法连接到 Azure SQL 数据库,即使已将 IP 加入白名单
- 14 如何查找 Azure Function App 的 IP 地址以进行白名单设置
- 6 Azure API管理 - 如何在APM位于WAF后面时获取原始IP
- 3 如何在Azure中将A类型记录或IP地址配置为静态网站