AZ700-APP#28
Application Gateway WAF v2 について、各記述が正しいか判定してください。
| ステートメント | はい | いいえ |
|---|---|---|
WAF v2 はオートスケール (1〜125 インスタンス) と Zone Redundant に対応する WAF v2 SKU は v1 の制約を解消した v2 ベースとなっており、オートスケールと Availability Zone 跨ぎの Zone Redundant 構成をサポートします。これにより、トラフィック変動と Zone 障害の両方に柔軟に対応できる本番向け構成が実現します。 | ||
WAF v2 は OWASP Core Rule Set バージョン 3.2 をサポートする WAF v2 は OWASP CRS の最新バージョン (3.2、3.1、3.0) を選択可能で、Microsoft が継続的に新バージョンを追加しています。そのため、最新の Web 攻撃トレンドに対応する Rule Set を選定できます。 | ||
WAF v2 は L4 (TCP / UDP) トラフィックの SYN Flood 攻撃を直接緩和する WAF v2 はレイヤ 7 (HTTP / HTTPS) 専用の機能であり、L4 SYN Flood 等の DDoS 攻撃緩和は Azure DDoS Protection の役割となります。そのため、L4 攻撃対策には WAF v2 とは別途 DDoS Protection を組み合わせる必要があります。 |
解説
【正解一覧】
| ステートメント | 正解 |
|---|---|
| WAF v2 はオートスケール | はい |
| WAF v2 は OWASP Core Rule Set バージョン 3.2 をサポートする | はい |
| WAF v2 は L4 | いいえ |
【各判定の詳細】
- 「WAF v2 はオートスケール」→ はい: WAF v2 SKU は v1 の制約を解消した v2 ベースとなっており、オートスケールと Availability Zone 跨ぎの Zone Redundant 構成をサポートします。これにより、トラフィック変動と Zone 障害の両方に柔軟に対応できる本番向け構成が実現します。
- 「WAF v2 は OWASP Core Rule Set バージョン 3.2 をサポートする」→ はい: WAF v2 は OWASP CRS の最新バージョン (3.2、3.1、3.0) を選択可能で、Microsoft が継続的に新バージョンを追加しています。そのため、最新の Web 攻撃トレンドに対応する Rule Set を選定できます。
- 「WAF v2 は L4」→ いいえ: WAF v2 はレイヤ 7 (HTTP / HTTPS) 専用の機能であり、L4 SYN Flood 等の DDoS 攻撃緩和は Azure DDoS Protection の役割となります。そのため、L4 攻撃対策には WAF v2 とは別途 DDoS Protection を組み合わせる必要があります。
コメント