Q: Azure Web Application Firewallとは何ですか？

Azure Web Application Firewall は、SQL インジェクション、クロスサイト スクリプティング、その他の Web エクスプロイトなどの一般的な脅威から Web アプリケーションを保護するのに役立つ Web アプリケーション ファイアウォール (WAF) です。 カスタムルールとマネージドルールの組み合わせで構成される WAF ポリシーを定義して、Web アプリケーションへのアクセスを制御できます。 AZURE Application Gateway または Azure Front Door でホストされている Web アプリケーションに WAF ポリシーを適用できます。

Q: WAF を監視する方法

診断ログを使用して WAF を監視します。 詳細については、「 Application Gateway の診断ログ」を 参照してください。

Q: 検出モードではトラフィックがブロックされますか?

いいえ。 検出モードでは、WAF 規則をトリガーするトラフィックをログに記録するにとどまります。

Q: WAF ルールはカスタマイズできますか?

はい。 詳細については、「 WAF ルールのカスタマイズ 」を参照してください。

Q: WAF で現在使用できるルールは何ですか?

WAF は現在、既定の規則セット (DRS) 2.1 、コア ルール セット (CRS) 3.2 、 および 3.1 をサポートしています。 これらのルールは、Open Web Application Security Project (OWASP) が特定した 10 の脆弱性のほとんどに対するベースライン セキュリティを提供するものです。 SQL インジェクションに対する保護 クロスサイト スクリプティングに対する保護 コマンド インジェクション、HTTP 要求の密輸、HTTP 応答の分割、リモート ファイルのインクルードなど、一般的な Web 攻撃に対する保護 HTTP プロトコル違反に対する保護 不足している Host 、 User-Agent 、 Accept ヘッダーなどの HTTP プロトコルの異常に対する保護 ボット、クローラー、スキャナーの防止 一般的なアプリケーションの構成ミスの検出 (Apache や IIS など) 詳細については、 OWASP の上位 10 件の脆弱性 を参照してください。 CRS 2.2.9 および 3.0 は、新しい WAF ポリシーではサポートされなくなりました。 最新の DRS バージョンにアップグレード することをお勧めします。 CRS 2.2.9 と CRS 3.2/DRS 2.1 以降のバージョンを併用することはできません。

Q: WAF はどのコンテンツ タイプをサポートしていますか?

Application Gateway WAF では、マネージド ルールに対して次のコンテンツ タイプがサポートされています。 application/json application/xml application/x-www-form-urlencoded multipart/form-data カスタム ルールの場合: application/x-www-form-urlencoded application/soap+xml 、 application/xml 、 text/xml application/json multipart/form-data

Q: WAF は DDoS 保護をサポートしていますか?

はい。 アプリケーション ゲートウェイがデプロイされている仮想ネットワークで、分散型サービス拒否 (DDoS) 保護を有効にすることができます。 この設定により、Azure DDoS Protection サービスは、アプリケーション ゲートウェイの仮想 IP (VIP) の保護にも役立ちます。

Question 1

Azure Web Application Firewallとは何ですか？

Accepted Answer

Azure Web Application Firewall は、SQL インジェクション、クロスサイトスクリプティング、その他の Web エクスプロイトなどの一般的な脅威から Web アプリケーションを保護するのに役立つ Web アプリケーションファイアウォール (WAF) です。カスタムルールとマネージドルールの組み合わせで構成される WAF ポリシーを定義して、Web アプリケーションへのアクセスを制御できます。

AZURE Application Gateway または Azure Front Door でホストされている Web アプリケーションに WAF ポリシーを適用できます。

Question 2

WAF 製品レベルでサポートされている機能

Accepted Answer

Application Gateway の WAF レベルでは、Standard レベルで使用できるすべての機能がサポートされています。

Question 3

WAF を監視する方法

Accepted Answer

診断ログを使用して WAF を監視します。詳細については、「 Application Gateway の診断ログ」を参照してください。

Question 4

検出モードではトラフィックがブロックされますか?

Accepted Answer

いいえ。検出モードでは、WAF 規則をトリガーするトラフィックをログに記録するにとどまります。

Question 5

WAF ルールはカスタマイズできますか?

Accepted Answer

はい。詳細については、「 WAF ルールのカスタマイズ」を参照してください。

Question 6

WAF で現在使用できるルールは何ですか?

Accepted Answer

WAF は現在、既定の規則セット (DRS) 2.1、コアルールセット (CRS) 3.2、および 3.1 をサポートしています。これらのルールは、Open Web Application Security Project (OWASP) が特定した 10 の脆弱性のほとんどに対するベースラインセキュリティを提供するものです。

SQL インジェクションに対する保護
クロスサイトスクリプティングに対する保護
コマンドインジェクション、HTTP 要求の密輸、HTTP 応答の分割、リモートファイルのインクルードなど、一般的な Web 攻撃に対する保護
HTTP プロトコル違反に対する保護
不足している Host、 User-Agent、 Accept ヘッダーなどの HTTP プロトコルの異常に対する保護
ボット、クローラー、スキャナーの防止
一般的なアプリケーションの構成ミスの検出 (Apache や IIS など)

詳細については、 OWASP の上位 10 件の脆弱性を参照してください。

CRS 2.2.9 および 3.0 は、新しい WAF ポリシーではサポートされなくなりました。最新の DRS バージョンにアップグレードすることをお勧めします。 CRS 2.2.9 と CRS 3.2/DRS 2.1 以降のバージョンを併用することはできません。

Question 7

WAF はどのコンテンツ タイプをサポートしていますか?

Accepted Answer

Application Gateway WAF では、マネージドルールに対して次のコンテンツタイプがサポートされています。

application/json
application/xml
application/x-www-form-urlencoded
multipart/form-data

カスタムルールの場合:

application/x-www-form-urlencoded
application/soap+xml、 application/xml、 text/xml
application/json
multipart/form-data

Question 8

WAF は DDoS 保護をサポートしていますか?

Accepted Answer

はい。アプリケーションゲートウェイがデプロイされている仮想ネットワークで、分散型サービス拒否 (DDoS) 保護を有効にすることができます。この設定により、Azure DDoS Protection サービスは、アプリケーションゲートウェイの仮想 IP (VIP) の保護にも役立ちます。

Question 9

WAF は顧客データを格納しますか?

Accepted Answer

いいえ。WAF は顧客データを格納しません。

Question 10

WAF は WebSocket でどのように機能しますか?

Accepted Answer

Azure Application Gateway は WebSocket をネイティブにサポートしています。 Application Gateway WAF 上の WebSocket では、追加の構成は必要ありません。ただし、WAF は WebSocket トラフィックを検査しません。クライアントとサーバー間の最初のハンドシェイクの後、クライアントとサーバー間のデータ交換は任意の形式 (バイナリや暗号化など) にすることができます。そのため、WAF は常にデータを解析できるわけではありません。データのパススループロキシとして機能するだけです。

詳細については、「Application Gateway での WebSocket のサポートの概要」を参照してください。

Question 11

WAF はエアギャップ クラウドをサポートしていますか?

Accepted Answer

はい、エアギャップクラウドはサポートされています。ただし、geo フィルタリングカスタムルール、ボット保護ルールセット、レート制限カスタムルールは、エアギャップクラウドではサポートされていません。

次の方法で共有

Azure Web Application Firewallとは何ですか？

WAF 製品レベルでサポートされている機能

WAF を監視する方法

検出モードではトラフィックがブロックされますか?

WAF ルールはカスタマイズできますか?

WAF で現在使用できるルールは何ですか?

WAF はどのコンテンツタイプをサポートしていますか?

WAF は DDoS 保護をサポートしていますか?

WAF は顧客データを格納しますか?

WAF は WebSocket でどのように機能しますか?

WAF はエアギャップクラウドをサポートしていますか?

次の方法で共有

Application Gateway の Azure Web アプリケーション ファイアウォールに関してよく寄せられる質問

Azure Web Application Firewallとは何ですか？

WAF 製品レベルでサポートされている機能

WAF を監視する方法

検出モードではトラフィックがブロックされますか?

WAF ルールはカスタマイズできますか?

WAF で現在使用できるルールは何ですか?

WAF はどのコンテンツ タイプをサポートしていますか?

WAF は DDoS 保護をサポートしていますか?

WAF は顧客データを格納しますか?

WAF は WebSocket でどのように機能しますか?

WAF はエアギャップ クラウドをサポートしていますか?

関連コンテンツ

フィードバック

その他のリソース

Application Gateway の Azure Web アプリケーションファイアウォールに関してよく寄せられる質問

WAF はどのコンテンツタイプをサポートしていますか?

WAF はエアギャップクラウドをサポートしていますか?