我有一个使用OWASP 3.0规则集的Azure应用程序网关Web应用程序防火墙。我创建了一个自定义策略,因此可以创建一个自定义规则,该规则仅允许来自特定IP地址且优先级为1的流量。这很棒,我可以在防火墙日志中看到已匹配规则的日志条目。但是,我还看到一些OWASP规则也已匹配的日志条目。
我的问题是是否可以阻止对此特定IP地址进行进一步的规则/规则处理?
答案 0 :(得分:2)
在WAF应用程序网关中,自定义策略优先。因此,如果您有一个允许某些IP的规则,并且该规则匹配,则不会处理OWASP的其他规则。允许流量。
这是今天的行为,如果您有其他情况,请以用户语音提供反馈。