我有一个使用OWASP 3.0规则集的Azure应用程序网关Web应用程序防火墙。我创建了一个自定义策略,这样我就可以创建一个自定义规则,如果流量来自特定的IP地址,并且优先级为1,则该规则只允许流量。这太棒了,我可以在防火墙日志中看到规则匹配的日志条目。然而,我也看到一些OWASP规则已经匹配的日志条目。
我的问题是,是否有可能阻止对该特定ip地址进行进一步的规则/规则集处理?
在WAF应用程序网关中,自定义策略优先。因此,如果您有一个允许特定IP的规则,并且该规则匹配,则不会处理OWASP的其他规则。交通是允许的。
这是截至今天的行为,如果您有不同的场景,请在用户语音中提供反馈。