Как внести в белый список IP-адрес в Azure WAF

Question

У меня есть Azure межсетевой экран веб-приложений Application Gateway, использующий набор правил OWASP 3.0. Я создал настраиваемую политику, чтобы можно было создать настраиваемое правило, которое просто разрешает traffi c, если оно имеет заданный c IP-адрес и имеет приоритет 1. Это замечательно, и я вижу записи журнала в журналах брандмауэра, которые соответствуют правилу. Тем не менее, я также вижу записи в журнале о том, что некоторые правила OW ASP также были сопоставлены.

Мой вопрос заключается в том, возможно ли предотвратить дальнейшую обработку правил / наборов правил для этой спецификации c IP-адрес?

Answer 1

В WAF Application Gateway пользовательская политика имеет приоритет. Поэтому, если у вас есть правило, разрешающее определенный IP, и если оно совпадает, другие правила OW ASP не обрабатываются. Траффи c разрешено.

Это поведение на сегодняшний день, пожалуйста, оставьте отзыв в голосе пользователя, если у вас другой сценарий.