目次

  1. 1.はじめに
  2. 2.Application Gateway のリスナーとは
  3. 3.WafCharm Azure 版 の対応環境
  4. 4.おわりに
  5. 1. はじめに

    WafCharm Azure 版ではこれまで Application Gateway 単位での導入のみに対応しておりましたが、リスナー単位での導入が可能となりました。単一の Application Gateway で複数のサイトを運用していて、WAF ポリシーもサイトごとに設定している環境でも柔軟に WafCharm Azure 版の導入が可能となりました。

    2. Application Gateway のリスナーとは

    リスナーは、ポート、プロトコル、host や IP アドレスを使用して接続要求をルーティングする設定となります。リスナーの設定をすることで、一つの Application Gateway で複数サイトを運用することが可能です。

    詳細は以下の公式情報を確認してください。
    https://docs.microsoft.com/ja-jp/azure/application-gateway/multiple-site-overview

    3. WafCharm Azure 版 の対応環境

    ・Application Gateway WAF v2 にのみ対応しています。
     FrontDoor、Azure CDN には対応しておりません。
    ・Application Gateway WAF v2 の「グローバル WAF ポリシー」および「サイトごとの WAF ポリシー」に対応しています。「URI ごとのポリシー」には対応しておりません(URI 毎に WAF ポリシーを設定してもログの分割ができずに、全ての URI のアクセスログをベースに WafCharm がブラックリスト運用をすることになります。)。

    参考情報
    https://docs.microsoft.com/ja-jp/azure/web-application-firewall/ag/policy-overview

    Application Gateway に WAF ポリシー(グローバル WAF ポリシー)を接続する例

    auto

    Application Gateway のリスナーに WAF ポリシー(サイトごとの WAF ポリシー)を接続する例

    auto

    4. おわりに

    リスナー単位で設定可能になったことで、検証用の環境のみ適用といった設定も可能ですので、この機会に是非 WafCharm Azure 版をお試しください。

    https://www.wafcharm.com/jp

    無料でトライアル可能です。