是否有可靠的方法将 AWS 中的 WAF 规则配置迁移到 Azure?如果不完全相同,是否有一种做法可以达到类似的结果?
我有一个运行良好的应用程序,在 AWS WAF 之后,但在 Azure 中,WAF 触发了大量的流量,这对于 asp.net 应用程序很常见。大多数触发器都在特殊字符上,被解释为 SQL 注入攻击。我已经尝试过 OWASP 3.1 和 OWASP 3.2 规则集。
有两件事似乎没有加起来:
- 为什么这个应用程序在 AWS WAF 之后运行良好,没有这些排除?
- 我很惊讶 Azure WAF 与标准 owin 和 ASP.net 方案不兼容?
鉴于上述描述,任何人都可以为这个 asp.net 应用程序建议一个 Azure WAF 配置,该配置应该与 AWS WAF 最相似?根据我的描述,听起来我是否缺少一些基本的东西(例如,我为 ASP.net/owin 应用程序使用了错误的规则集?)。