12.Azure应用程序网关(下)

最新推荐文章于 2021-07-31 03:43:14 发布
最新推荐文章于 2021-07-31 03:43:14 发布
阅读量145 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_34306593/article/details/85023010
本文介绍如何将标准应用程序网关升级到Web应用程序防火墙(WAF),以集中保护Web应用程序免受常见***和漏洞伤害。WAF支持在单个网关背后托管并保护多达20个网站。此外,还介绍了如何配置WAF规则和启用日志记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

接下来我再把标准应用程序网关升级到WEB应用程序防火墙

Web 应用程序防火墙 (WAF) 是应用程序网关的功能,可以对 Web 应用程序进行集中保护,避免其受到常见的***和漏洞伤害。

  • 无需修改后端代码即可保护 Web 应用程序免受 Web 漏洞和***的威胁。

  • 在应用程序网关背后同时保护多个 Web 应用程序。 应用程序网关支持在单个网关背后托管最多 20 个网站,并使用 WAF 防止所有这些网站受到 Web ***的威胁。

Web 应用程序防火墙防范的某些常见 Web 安全漏洞包括:

  • SQL 注入保护

  • 跨站点脚本保护

  • 常见 Web ***保护,例如命令注入、HTTP 请求走私、HTTP 响应拆分和远程文件包含***

  • 防止 HTTP 协议违反行为

  • 防止 HTTP 协议异常行为,例如缺少主机用户代理和接受标头

  • 防止自动程序、爬网程序和扫描程序

  • 检测常见应用程序错误配置(即 Apache、IIS 等)

架构如下:

clip_image001

选择我们之前的标准应用程序网关,选择升级到WAF,开启WAF防火墙,模式选择保护(检测只是记录事件,保护是记录事件的同时,遏制恶意流量),我开启所有规则。点击保存后更新配置大约需要等待15分钟。

clip_image002

当升级到WAF时需要注意一点就是SKU大小将自动更改为“中型”。(若要查看 WAF 日志,请启用诊断,并选择“ApplicationGatewayFirewallLog”。仅出于测试目的,可以选择 1 作为实例计数。不建议实例计数小于 2,因为它未被 SLA 涵盖。在使用 WAF 时,小型网关不可用。)

clip_image003

到此就配置完成,搞定了。最后可以启用日志记录,对于应用程序网关,提供了3种日志:

  • 访问日志

  • 性能日志

  • 防火墙日志

下面我们开启诊断日志

clip_image004

默认这些都是禁用的

clip_image005

下面我选择应用程序网关,点击“打开诊断”

clip_image006

设置一个诊断日志保存配置,在这里我就不保存了,更多详细诊断日志请查看:

https://docs.microsoft.com/zh-cn/azure/application-gateway/application-gateway-diagnostics

clip_image007

OK,Azure应用程序网关就介绍到这了。

19、深入了解Azure应用程序网关Azure前门
java5的博客
06-24 13
本文深入探讨了Azure应用程序网关Azure前门的功能与配置,包括应用程序网关的第7层负载均衡特性、路由方法、请求处理流程以及WAF安全防护。同时比较了应用程序网关Azure前门的区别,分析了各自的应用场景及配置步骤,帮助用户根据实际需求选择合适的Web流量管理方案。
34.网关gateway的集成
gunsmoke的专栏
04-24 221
新建springboot模块,引入依赖如下 <dependencies> <dependency> <groupId>com.gunsmoke</groupId> <artifactId>common_utils</artifactId> ...
application-gateway-kubernetes-ingress:这是一个入口控制器,可以在Azure Kubernetes服务(AKS)上运行,以允许Azure应用程序网关充当AKS群集的入口
01-29
应用程序网关入口控制器 Application Gateway Ingress Controller(AGIC)是Kubernetes应用程序,它使客户可以利用Azure的本机 L7负载平衡器将云软件公开给Internet。 AGIC监视托管在其上的Kubernetes集群,并不断更新App Gateway,以便将选定的服务公开给Internet。 Ingress Controller在客户的AKS上的自己的容器中运行。 AGIC监视Kubernetes资源的一部分以进行更改。 AKS群集的状态将转换为App Gateway特定的配置,并应用于 。 通过Kubernetes 以及服务和部署/窗格配置AGIC。 它利用Azure的本机App Gateway L7负载平衡器提供了许功能。 仅举几例: URL路由 基于Cookie的相似性 SSL终止 端到端SSL 支持公共,私有和混合网站 集成式Web应用程序防火墙 变更日志 博客和讲座 建立 :有关在空白面板基础架构上安装AGIC,AKS和App Gateway的说明。 :有关在空白面板基础结构(运行Windows节点池)
10.Azure应用程序网关()
weixin_34318272的博客
02-11 219
应用程序网关这个功能主要又分2个子功能,一个叫“标准应用程序网关”;一个叫“WEB应用程序防火墙(WAF)”。“WEB应用程序防火墙(WAF)”是基于“标准应用程序网关”的升级版。Azure 应用程序网关是以服务形式提供应用程序传递控制的专用虚拟设备。提供七层的负载均衡功能。还提供其他第 7 层路由功能,包括传入流量的轮循机制分配、基于 Cookie 的会话相关性、基于 URL 路径的路由,以及在...
上新啦!Azure 应用程序网关标准版v2,WAF v2 SKU 落地中国区域
微软技术栈
09-17 1082
Azure 应用程序网关可以为企业提供自定义的7 层负载均衡解决方案,集成式 Web 应用程序防火墙 (WAF),从而帮助用户在Azure 中生成安全、可缩放且高度可用的 Web 前端。 目前,中国区域已经正式发布Azure 应用程序网关标准版 v2 和 WAF v2 SKU, 并支持99.95% SLA (服务协议)。v2 SKU为自动缩放、静态 VIP 提供了额外的支持,这些网关提供了增强的性能、更好的预配、配置更新时间、标头重写和 WAF 自定义规则。 v2 SKU有哪些性能提升 对比v1,v.
么乐 互联网新闻阅读器发布啦
网站开发初中级代码参考-转载
09-24 125
么乐 互联网新闻阅读器发布啦 没事儿找事的时候最有创造力 题记 周六、下午、热。热的时候就烦躁,烦躁的时候就要找事儿做。找事儿吗,只好写程序了。 我有个习惯,每天必看车东和dbanotes的blog,久而久之就有了一些需求,自己动手丰衣足食吗。于是忙了半个下午,这就是:么乐互联网新闻阅读器了。 功能有3: 1、帮助你最快速度阅读新闻 2、帮助你最快速度找到好新闻 3、帮助你知道那...
网关测试用例 功能测试
sinat_38165597的博客
12-03 1万+
物联网农场测试用例         功能测试        在判断程序代码能否一直应用时,难免会对其功能进行测试,判断各个功能在现有的程序代码下能否正常工作。现在对网关断网的一些报警功能调试用例进行总结。       一.           测试编号:F-01           测试项目:网关断网红绿灯报警测试          测试目的:测试红绿灯上报状态是否正确
letsencrypt-aw:使用Let's Encrypt和Azure Automation自动化Azure应用程序网关SSL证书续订的Powershell脚本
02-02
标题中的“letsencrypt-aw”指的是一个Powershell脚本,专门设计用于自动化Let's Encrypt证书在Azure应用程序网关上的续订过程。Let's Encrypt是一个免费、自动化且开放的证书颁发机构,它提供了简单的方式来获取和...
应用程序网关服务器,Windows Azure Application Gateway 应用程序网关
weixin_31714033的博客
07-31 1013
本文主要介绍Windows Azure应用程序网关三种主要功能介绍:Http负载平衡、基于cookie会话连接、SSL卸载Azure应用程序网关(Azure Application Gateway)基础环境准备,在虚拟网络中为应用程序网关创建一个子网,在本文中使用AppGateway-1子网。New-AzureApplicationGateway-Name WinAppGW -VnetName ...
使用应用程序网关的环境下配置NSG的注意事项1
08-08
在使用Azure应用程序网关的环境中配置网络安全组(Network Security Group, NSG)是一项至关重要的任务,因为正确的配置可以确保系统的安全性和可用性。以下是在配置NSG时需要特别注意的几点: 1. 允许互联网访问...
aks-agic:此示例显示如何使用应用程序网关应用程序网关入口控制器,Azure容器注册表,日志分析和密钥保管库部署AKS群集
03-05
aks,应用程序服务,容器注册表,Azure监视器,存储,虚拟网络,虚拟机,专用链接,模板,应用程序网关 保罗·萨尔瓦托里 使用Application Gateway入口控制器创建Azure Kubernetes服务群集 此ARM模板可用于部署具有...
Cocos2d-x v3.2 详细说明
weixin_34191734的博客
07-26 220
            转载URL:http://cn.cocos2d-x.org/tutorial/show?id=1180 Cocos2d-x v3.2 详细说明yangyong2014-07-23 10:45:373540 次阅读                                                    综合信息下载地址完整的更新记录API参考3.0版本的发布...
API网关那些儿
xiaomin1991222的专栏
11-05 636
目录 为什么需要API Gateway 简化客户端调用复杂度 数据裁剪以及聚合 渠道支持 遗留系统的微服务化改造 使用Zuul实现API网关 实现Nginx的动态代理 其它的一些优化建议 现在越来越技术团队开始尝试采纳微服务架构进行产品开发。而基于微服务架构后端服务通常而言是动态的,为了简化前端的调用逻辑,通常会引入API Gateway作为轻量...
轻松破解智金加密软件(Kota)
点点滴滴的专栏
01-04 5314
公司都安装了智金公司的加密软件(Kota). 总体来说,这个软件设计思路和功能还是挺不错的. 可是毛病也不少,漏洞也很. 先说毛病: 1.妨碍安装其他软件. 安装了Kota的机器,再安装其他软件的时候,会冲突. 因为Kota会对很特定后缀的文件进行监控并加密.所以,安装其他软件的时候,经常会发生冲突. 每次安装软件的时候,得先卸载掉加密软件,然后安装软件,最好再恢复加密软件. 2.经常破坏
atitit.短信 验证码  破解  v3 p34  识别 绕过 系统方案规划----业务相关方案 手机验证码  .doc...
热门推荐
weixin_34242509的博客
03-09 1万+
 atitit.短信 验证码  破解  v3 p34  识别 绕过 系统方案规划----业务相关方案 手机验证码  .doc       1. 手机短信验证码 vs 图片验证码 安全性(破解成本)确实要高一些1 1.1. 破解基本原则有两种,一种是绕过验证码。一种是拦截1 2. 手机 短信 验证码的 破解 拦截 方式分类2 2.1. 按照源头破解拦截分为源头拦截,中间拦截,,终端拦截。。。2...
JS如何实现在页面上快速定位(锚点跳转问题)
牛仔不肥的笔记
04-10 7110
本文介绍了JS如何实现在页面上快速定位(锚点跳转问题),分享给大家,具体如下:1. 锚点跳转简介锚点其实就是可以让页面定位到某个位置上的点。在高度较高的页面中经常见到。锚点跳转有两种形式:a标签 + name / href 属性使用标签的id属性在html 4.0以前,只有使用 &lt;a&gt; 标签的 name 属性才能创建片段标识符。id 属性的出现,使所有 HTML 或 XHTML 元素都...
程序员常用网址,必须收藏(大家留言,随时跟新)
07-07 320
金山快盘   http://www.kuaipan.cn/login/          yijianfeng_vip@163.com115 网盘  http://my.115.com/                         yijianfeng_vip@163.com
IOS防破解 & 加密
一个游戏制作人的自我修养
06-11 2075
sqlite加密, 不过发布版本貌似不能使用 http://blog.csdn.net/linchaolong/article/details/41224483 防止内存修改(八门神器),通过数据偏移的方式存储 资源加密 TexturePacker 加密打包 JSON配置文件加密,cocos2dx自带的xxtea加密算法 相关文章 http://
Sophix-阿里第三代非侵入式热修复
郭霖
08-09 532
今日科技快讯 近日爱奇艺将乐视告上了法庭并索赔500万元。因为乐视网运营的“乐视视频”公众号向用户推送标题为“和原版相比,《中国有嘻哈》简直就是中国小西瓜”的侵权文章。该文章末尾以“中国有嘻哈,不在《中国有嘻哈》”、“喜欢看的各位,你们接着看吧
应用程序网关环境下的NSG配置要点解析
"在使用Azure应用程序网关的环境中,配置网络安全组(NSG)是一项关键任务,但如果不正确地设置规则,可能会导致应用程序网关无法正常工作。本文旨在提供在配置NSG时应注意的关键点,确保服务的稳定性和安全性。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值