Azure Web 应用程序防火墙托管规则集支持策略

Azure Web 应用程序防火墙支持一组定义的托管规则集版本,以确保强大的安全保护、可预测行为和明确的客户升级路径。 Azure 管理默认规则集(DRS)、所选核心规则集(CRS)版本、机器人管理和 HTTP DDoS 规则集,并定期发布包括新保护、更新签名和规则改进的新规则集版本。

Azure Web 应用程序防火墙支持一组定义的托管规则集版本,以确保强大的安全保护、可预测行为和明确的客户升级路径。 Azure 管理默认规则集(DRS)、机器人管理和 HTTP DDoS 规则集版本,并定期发布新的规则集版本,其中包括新的保护、更新的签名和规则改进。

支持的版本

从 2026 年 2 月开始,Azure WAF 以以下格式主动 支持最新的三个规则集版本

  • N: 最新可用的规则集版本(例如 DRS 2.2

  • N-1: 以前的规则集版本(例如 DRS 2.1

  • N-2: 第二个以前的规则集版本(例如 CRS 3.2
  • N-2: 第二个以前的规则集版本(例如 DRS 2.0

常规使用仅支持 N、N-1 和 N-2 版本 ,并从 Azure WAF 团队接收正在进行的更新、改进和规则优化。

对旧规则集的扩展支持

将较新的规则集版本(N)发布到正式版时,将成为 N-3 的规则集将进入 最终支持阶段

  • 发布较新的规则集版本(N)后,无法使用 N-3 版本创建新的 Azure WAF 策略,并且无法附加具有 N-3 版本的任何现有 WAF 策略。
  • 发布较新的规则集版本(N)后,无法使用 N-3 版本创建新的 Azure WAF 策略。

  • 从新 N 规则集的发布日期起,N-3 版本仍持续支持 12 个月,仅适用于现有的 WAF 策略。 在这 12 个月期间,N-3 版本有资格 仅接收关键安全更新

  • 在 12 个月期间之后,将不再支持 N-3 版本。 它不会收到支持团队的任何进一步更新、修复或支持。

此滚动支持窗口有助于确保用户有足够的时间来规划和迁移到受支持的版本,同时维护托管规则集的明确生命周期。

升级建议

建议用户:

  • 尽可能使用 最新的规则集版本(N), 从最新的保护和规则覆盖范围中受益。

  • 提前计划升级,利用旧规则集 的 12 个月最终支持期

警告

在最终支持期内升级失败可能会使应用程序暴露为未修补的漏洞,并减少托管规则覆盖范围。

规则集支持计划

下表汇总了应用程序网关上 Azure WAF 的托管规则集的当前支持状态和计划终止支持日期:

下表总结了 Front Door 上 Azure WAF 的托管规则集的当前支持状态和计划终止支持日期:

默认规则集

规则集版本 发布日期 支持状态 支持结束日期
DRS 2.2 2026 年 2 月 支持 尚未定义
DRS 2.1 2023 年 10 月 支持 尚未定义
CRS 3.2 标准 2021 年 8 月 支持 尚未定义。 支持在发布首个比 DRS 2.2 更高的 DRS 版本后一年结束
CRS 3.1
CRS 3.0		 不适用 支持 2027 年 2 月 26 日
CRS 2.2.9 不适用 不支持 2025 年 3 月 15 日
规则集版本 发布日期 支持状态 支持结束日期
DRS 2.2 2026 年 2 月 支持 尚未定义
DRS 2.1 2023 年 10 月 支持 尚未定义
DRS 2.0 2021 年 8 月 支持 尚未定义。 支持在发布首个比 DRS 2.2 更高的 DRS 版本后一年结束
DRS 1.2
DRS 1.1
DRS 1.0		 不适用 支持 2027 年 2 月 26 日

机器人管理规则集

规则集版本 发布日期 支持状态 支持结束日期
机器人管理 1.1 2024 年 10 月 支持 尚未定义
机器人管理 1.0 2021 年 7 月 支持 尚未定义
机器人管理 0.1 不适用 不支持 预览版 - 不支持

HTTP DDoS 规则集

规则集版本 发布日期 支持状态 支持结束日期
HTTP DDoS 规则集 1.0 2025 年 11 月 支持 尚未定义
规则集版本 发布日期 支持状态 支持结束日期
机器人管理 1.1 2024 年 10 月 支持 尚未定义
机器人管理 1.0 2021 年 7 月 支持 尚未定义

相关内容

  • Last updated on