AZURE WAF WEB APPLICATION FIREWALL NEDİR?

Merhaba

Bu yazım da Azure WAF Web application Firewall’u anlatacağım.Azure WAF, Azure üzerinde bulunan uygulamalarınızın güvenlik açıklarından ve saldırılardan korumanızı sağlar.Günümüzde bilinen güvenlik zaafiyetleri nedeniyle uygulamalara özellikle web sitelerini saldırılar yapılmaktadır.Bunlardan en çok tercih edilenlerden biri olan SQL İnjection’dır.Buna benzer diğer bir saldırı metodu ise cross site scripting’dir.

Bu saldırı tipleri uygulama kodunda bulunan açıkları kullanmaktadır.Bunları engellemek için yoğun bir güncelleme takibi yapmak ve yayınlamış olduğunuz Web sitesi veya uygulamanızı sürekli güncel tutmanız gerekmektedir.Azure WAF sayesinde Azure üzerinde bulunan tüm uygulamalarınızı tek bir merkezi yönetim üzerinden güvenliğini sağlayabilirsiniz.

 

Örnek olarak,

 

 

Azure WAF ile uygulamalarınızı saldırılara karşı izleyebilir ve log’layabilirsiniz.Belirlediğiniz kurallara uygun olan uygulama isteklerini karşılayabilir bunun dışında kalan tüm istekleri etkisiz hale getirebilirsiniz.

Azure WAF iki kural kümesi, CRS 3.0 ve CRS 2.2.9’u destekler. Bu temel kurallar, web uygulamalarınızı kötü amaçlı etkinliklere karşı koruyan kural koleksiyonlarıdır.

Azure WAF iki şekilde çalışmaktadır.

 

Bunlar,

Detection (Algılama) ve Prevention (Önleme) modlarıdır.

Algılama modunda WAF üzerine gelen tüm tehdit ve saldırıları log’layıp kayıt altında tutmanızı sağlar.

Önleme modunda ise WAF üzerinde gelen tüm tehdit ve saldırılar belirtilen kurallar dahilinde etkisiz hale getirilir.

 

Azure Web Application Firewall yapılandırmasına ait diğer makaleme buradan ulaşabilirsiniz.