通过

升级 Azure 应用程序网关 WAF 策略

  • 项目

适用于: 应用程序网关 WAF v2 配置部署

我们于 2024 年 3 月 15 日宣布弃用应用程序网关 WAF V2 SKU 上的 WAF 配置。 从 2027 年 3 月 15 日开始 ,我们将停用应用程序网关 WAF V2 SKU 上的 WAF 配置。 这意味着此日期之后不支持 WAF 配置。 如果在应用程序网关 WAF V2 SKU 上使用 WAF 配置,请立即开始规划迁移到 WAF 策略。 请在 2027 年 3 月 15 日之前完成迁移,以利用应用程序网关 V2。

Azure Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护,使其免受常见攻击和漏洞的侵害。 Web 应用程序防火墙策略包含所有 WAF 设置和配置。 包括排除、自定义规则、托管规则等。 然后,将这些策略关联到应用程序网关(全局)、侦听器(每站点)或基于路径的规则(每 URI),以使策略生效。

Azure 应用程序网关 WAF v2 本机支持 WAF 策略。 应将旧版 WAF 配置升级到 WAF 策略。

  • 策略提供一组更丰富的高级功能。 这包括较新的托管规则集、自定义规则、每个规则的排除项、机器人防护和下一代 WAF 引擎。 你可使用这些高级功能,无需额外付费。
  • WAF 策略提供更高的扩展和更好的性能。
  • 与旧版 WAF 配置不同,WAF 策略可以定义一次,并在多个网关、侦听器和 URL 路径之间共享。 这简化了管理和部署体验。
  • 最新功能和未来的增强功能只能通过 WAF 策略使用。

重要

我们已于 2024 年 3 月 15 日宣布弃用应用程序网关 WAF V2 SKU 上的 WAF 配置,随后应用程序网关 WAF v2 上的 WAF 配置将于 2027 年 3 月 15 日停用。 不会再对应用程序网关 WAF v2 上的 WAF 配置进行进一步投资。 强烈建议你从 WAF 配置升级到 WAF 策略,以便实现更轻松的管理、更好的缩放和更丰富的功能集,而无需额外付费。 有关详细信息,请参阅停用:已经结束对应用程序网关 Web 应用程序防火墙 v2 配置的支持

停用时间表

  • 弃用公告:2024 年 3 月 25 日
  • 从 2025 年 3 月 15 日起,不会进行新的 WAF 配置部署。 2025 年 3 月 15 日以后,应用程序网关 WAF V2 SKU 上的 WAF 配置将完全停止。
  • 停用:2027 年 3 月 15 日

将应用程序网关标准 v2 升级到应用程序网关 WAF v2

  1. 在 Azure 门户中找到应用程序网关。 选择应用程序网关,然后从左侧的“设置”菜单中选择“配置”。
  2. 在“”下方,选择“WAF V2”。
  3. 选择“保存”以完成从应用程序网关标准升级到应用程序网关 WAF。

将具有旧版 WAF 配置的 WAF v2 升级到 WAF 策略

可以直接将具有 WAF v2 的现有应用程序网关从 WAF 旧配置升级到 WAF 策略,而无需停机。 可以使用门户、防火墙管理器或 Azure PowerShell 进行升级。

  1. 登录到 Azure 门户并选择具有旧版 WAF 配置的应用程序网关 WAF v2。
  2. 从左侧菜单中选择“Web 应用程序防火墙”,然后选择“从 WAF 配置升级”。
  3. 提供新 WAF 策略的名称,然后选择“升级”。 这会基于 WAF 配置创建新的 WAF 策略。 还可以选择关联预先存在的 WAF 策略,而不是创建新的 WAF 策略。
  4. 升级完成后,将创建一个新的 WAF 策略,该策略包含以前的 WAF 配置和规则。

使用 WAF 策略将应用程序网关 v1 升级到 WAF v2

重要

我们已于 2023 年 4 月 28 日宣布弃用应用程序网关 V1 SKU (标准版 和 WAF),随后此 SKU 将于 2026 年 4 月 28 日停用。 有关详细信息,请参阅 在 2026 年 4 月 28 日前将应用程序网关从 V1 SKU 迁移到 V2 SKU

应用程序网关 v1 不支持 WAF 策略。 升级到 WAF 策略的过程分为两个步骤:

  • 应用程序网关 v1 升级到 v2 版本。
  • 将旧版 WAF 配置升级到 WAF 策略。

  1. 从 v1 升级到 v2 应用程序网关。

    有关详细信息,请参阅将 Azure 应用程序网关和 Web 应用程序防火墙从 v1 升级到 v2

    完成 v1 到 v2 的升级后,应用程序网关 v2 具有旧的 WAF 配置。

  2. 使用 WAF 策略将应用程序网关 v1 升级到 WAF v2。

后续步骤