我使用了Azure应用程序网关Web应用程序防火墙,使用 OWASP 3.0
规则集。我创建了一个自定义策略,这样我就可以创建一个自定义规则,仅允许来自特定IP地址的流量,其优先级为1
。这很好,我可以在防火墙日志中看到匹配规则的日志条目。但是,我也看到了一些OWASP规则已经被匹配的日志条目。
我的问题是,是否有可能阻止针对此特定IP地址进行进一步的规则/规则集处理?
我使用了Azure应用程序网关Web应用程序防火墙,使用 OWASP 3.0
规则集。我创建了一个自定义策略,这样我就可以创建一个自定义规则,仅允许来自特定IP地址的流量,其优先级为1
。这很好,我可以在防火墙日志中看到匹配规则的日志条目。但是,我也看到了一些OWASP规则已经被匹配的日志条目。
我的问题是,是否有可能阻止针对此特定IP地址进行进一步的规则/规则集处理?
在WAF应用网关中,自定义策略具有优先权。因此,如果您有一个允许特定IP的规则并且匹配成功,则OWASP的其他规则将不会被处理。该流量将被允许通过。
这是当前的行为,如果您有不同的情况,请在用户反馈中提供反馈。