适用于: 应用程序网关 WAF v2 配置部署
重要
2024 年 3 月 15 日,我们宣布弃用应用程序网关 WAF V2 SKU 上的 WAF 配置,随后应用程序网关 WAF v2 上的 WAF 配置将于 2027 年 3 月 15 日停用。 无需对应用程序网关 WAF v2 上的 WAF 配置进行进一步投资。 强烈建议您从 WAF 配置升级到 WAF 策略,以便更轻松地管理、更好的扩展和更丰富的功能集,而无需额外付费。 有关详细信息,请参阅 停用:对应用程序网关 Web 应用程序防火墙 v2 配置的支持即将结束。
Azure Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护,使其免受常见攻击和漏洞的侵害。 Web 应用程序防火墙策略包含所有 WAF 设置和配置。 包括排除、自定义规则、托管规则等。 这些策略随后与应用网关(全局)、监听器(每站点)或路径规则(每 URI)相关联,以生效。
Azure 应用网关 WAF v2 原生支持 WAF 策略。 您应该将旧版 WAF 配置升级到 WAF 策略。
- 策略提供了一组更丰富的高级功能。 这包括更新的托管规则集、自定义规则、逐条规则排除、机器人保护和下一代 WAF 引擎。 您可以免费使用这些高级功能。
- WAF 策略提供更高的规模和更好的性能。
- 与传统的 WAF 配置不同,WAF 策略可以定义一次,并在多个网关、侦听器和 URL 路径之间共享。 这简化了管理和部署体验。
- 最新功能和未来的增强功能只能通过 WAF 策略使用。
停用时间表
- 弃用公告:2024 年 3 月 25 日
- 不创建新的 WAF 配置部署:2025 年 3 月 15 日。 在应用程序网关 WAF V2 SKU 上创建新的 WAF 配置部署的功能已于 2025 年 3 月 15 日完全停止。
- 退休日期:2027 年 3 月 15 日
将应用程序网关标准 v2 升级到应用程序网关 WAF v2
- 在 Azure 门户中找到应用程序网关。 选择应用程序网关,然后从左侧的 Settings 菜单中选择 Configuration。
- 在“层”下方,选择“WAF V2”。
- 选择 “保存 ”以完成从应用程序网关标准版到应用程序网关 WAF 的升级。
将具有旧版 WAF 配置的 WAF v2 升级到 WAF 策略
您可以使用 WAF v2 将现有应用程序网关从 WAF 旧配置直接升级到 WAF 策略,而无需任何停机时间。 您可以使用门户、Firewall Manager 或 Azure PowerShell 进行升级。
- 登录到 Azure 门户,然后选择具有旧版 WAF 配置的应用程序网关 WAF v2。
- 从左侧菜单中选择 Web Application Firewall ,然后选择 从 WAF 配置升级。
- 为新的 WAF 策略提供名称,然后选择 Upgrade。 这将根据 WAF 配置创建新的 WAF 策略。 您还可以选择关联预先存在的 WAF 策略,而不是创建新的 WAF 策略。
- 升级完成后,将创建一个新的 WAF 策略,其中包含以前的 WAF 配置和规则。
使用 WAF 策略将应用程序网关 v1 升级到 WAF v2
重要
我们于 2023 年 4 月 28 日宣布弃用应用程序网关 V1 SKU(标准和 WAF),随后此 SKU 将于 2026 年 4 月 28 日停用。 有关详细信息,请参阅 在 2026 年 4 月 28 日前将应用程序网关从 V1 SKU 迁移到 V2 SKU。
应用程序网关 v1 不支持 WAF 策略。 升级到 WAF 策略的过程分为两个步骤:
- 将应用程序网关 v1 升级到 v2 版本。
- 将旧版 WAF 配置升级到 WAF 策略。
从 v1 升级到 v2 应用程序网关。
有关详细信息,请参阅 将 Azure 应用程序网关和 Web 应用程序防火墙从 v1 升级到 v2。
完成从 v1 到 v2 的升级后,应用程序网关 v2 具有旧版 WAF 配置。
使用 WAF 策略升级到应用程序网关 WAF v2。
- 如果在步骤 1 中从应用程序网关标准 v1 升级到 v2,请参阅上一节 将应用程序网关标准 v2 升级到应用程序网关 WAF v2。
- 如果在步骤 1 中,从应用程序网关 WAF v1 升级到使用旧版配置的应用程序网关 WAF v2,请参阅上一节 将具有旧版 WAF 配置的 WAF v2 升级到具有 WAF 策略 的应用程序网关 WAF v2 SKU。