dev*_*ife 4 azure azure-application-gateway web-application-firewall azure-waf
我有一个使用OWASP 3.0规则集的 Azure 应用程序网关 Web 应用程序防火墙。我创建了一个自定义策略,这样我就可以创建一个自定义规则,该规则仅允许来自特定 IP 地址且优先级为 的流量1。这很棒,我可以在防火墙日志中看到规则已匹配的日志条目。不过,我还看到一些 OWASP 规则也已匹配的日志条目。
我的问题是是否可以阻止对该特定 IP 地址进行进一步的规则/规则集处理?
在 WAF 应用程序网关中,自定义策略优先。因此,如果您有一条规则允许某些 IP 并且匹配,则不会处理 OWASP 的其他规则。交通是允许的。
这是今天的行为,如果您有不同的情况,请在用户声音中提供反馈。
| 归档时间: |
|
| 查看次数: |
6626 次 |
| 最近记录: |