Azure云WAF服务的CRS规则和DRS规则区别

在Azure中，WAF（Web Application Firewall）是一种用于保护 Web 应用程序免受常见 Web 攻击的服务。WAF 支持两种类型的规则：CRS（Core Rule Set）规则和 DRS（Default Rule Set）规则。以下是它们之间的主要区别：

CRS（Core Rule Set）规则

1.1 定义：

CRS 是由OWASP（开放式 Web 应用程序安全项目）维护和推动的一组规则，它们旨在防止常见的 Web 攻击，如 SQL 注入、跨站脚本攻击（XSS）等。

1.2 特点：

开源规则集： CRS 是一个开源项目，可以由安全社区共同维护和更新。
广泛适用： CRS 针对多种 Web 应用程序攻击进行了设计，适用于不同类型的应用和框架。
细粒度控制： 可以根据需要启用或禁用具体的规则，以满足特定应用程序的安全需求。
定期更新： 由于是开源项目，CRS 规则集经常更新，以适应新的安全威胁和漏洞。

DRS（Default Rule Set）规则

2.1 定义：

DRS 是 Azure WAF 的默认规则集，由 Azure 提供和维护。这些规则旨在提供基本的 Web 安全性，但可能没有覆盖所有 OWASP CRS 中的规则。

2.2 特点：

Azure 管理： 由 Azure 管理和维护，用户无需直接管理规则集。
简化配置： DRS 旨在提供一种简化配置，减少用户配置的复杂性。
基本安全性： DRS 提供了基本的 Web 安全性，适用于那些对于安全性要求较为基本的应用程序。
自动更新： 由 Azure 自动更新，确保规则集保持最新。

总结：

选择依据： 使用 CRS 规则集通常适用于那些对于 Web 安全性有较高要求的应用程序，需要更细粒度的控制。而 DRS 规则集适用于那些对于基本安全性要求的应用程序，希望简化配置的用户。

组合使用： 在某些情况下，用户可能选择同时使用两者，以充分发挥它们的优势。可以使用 DRS 提供基本安全性，并根据需要添加 CRS 规则以增强安全性。

定期更新： 无论选择 CRS 还是 DRS，都需要定期监控规则集的更新，并确保系统始终受到最新的安全保护。

请注意，具体的规则和功能可能会随时间和 Azure WAF 服务的版本而发生变化，因此在实际使用中，请参考 Azure 官方文档以获取最新信息。

2 / 2