我很抱歉,如果这是完全明显的,但我正在震撼我的大脑并失去了一些东西。
我们在Azure中有多个Web应用程序,并且希望为IPS实现WAF。我已经完成了所有设置,我的子域将解析为AG,然后解决到Web应用程序。它似乎工作(除了URL是Azure Web应用程序的内部FQDN,这在某种程度上是我的DNS的问题)。
我似乎无法确定流量是否继续通过AG,或者现在以某种方式切断连接并且现在不通过AG。我看到一个初始请求,但是我如何看到根据WAF应该提供的Owasp 3.0规则来回实际检查流量。
我肯定当答案出现时我会觉得自己像个白痴但是我花了数小时数小时试图弄清楚这是否真的有效,或者我误解了解决方案。
答案 0 :(得分:0)
我建议您使用IP restriction锁定WebApp,以使其仅接受来自Application Gateway VIP的连接。这样,如果请求未通过WAF路由,则不会得到响应。您还可以在Application Gateway上启用度量标准和诊断日志,并检查请求响应日志和WAF日志,以确保请求通过Application Gateway发出。