[新产品/新功能] Azure Front Door 上的 Profile 和 Route WAF 政策私有预览

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Azure Front Door 上的 Profile 和 Route WAF 政策私有预览 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Azure 宣布了 **Azure Front Door** 上 **WAF（Web Application Firewall）** 政策的私人预览版本，该功能允许用户在 **Front Door profile** 级别和 **route** 级别关联 **WAF** 政策，以增强应用安全保护。背景是，传统上 **WAF** 政策仅限于 **Front Door** 前端或自定义域，现在扩展到更高级别，目标用户包括需要精细化安全管理的企业用户，如电商或金融服务提供者，市场定位聚焦于提升云端应用的安全性和灵活性。 ## 关键客户价值 - 通过 **profile** 级别政策实现全局应用安全策略，简化了多域环境的配置管理，相比传统方法显著提高了操作效率，尤其适用于大规模多域架构的用户场景。 - 这增强了安全一致性，但可能在复杂环境中增加政策冲突的风险，需要用户仔细规划。 - 针对特定 **route** 如登录或支付页面应用更精细的 **WAF** 政策，实现个性化安全控制，允许优先级覆盖（如 **route** 级别覆盖 **profile** 级别），从而更好地适应不同页面的安全需求，提升了应用的整体防护能力。 - 与竞品如 AWS WAF 相比，该功能提供了更细粒度的路由级关联，差异化优势在于简化了针对高风险路径的自定义防护，但如果政策层级过多，可能导致管理开销增加。 ## 关键技术洞察 - **WAF** 政策的关联扩展到 **Front Door profile** 和 **route** 级别，基于优先级机制（**route** 级别 > 域级别 > **profile** 级别）实现动态覆盖，工作原理是通过 **Azure Front Door** 的路由引擎评估请求路径并应用相应政策，提高了事件处理效率。 - 这一创新增强了安全性与可用性的结合，但潜在挑战在于政策继承逻辑的复杂性，可能在高并发场景下增加延迟，除非结合其他 **Azure** 服务优化。 - 该功能的技术先进性在于支持更细化的访问控制和事件驱动架构，相比传统 **IaaS** 安全模型，减少了手动配置需求，但需关注大规模部署时的性能瓶颈，如政策评估开销对整体响应时间的影响。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 私人预览：配置文件和路由 Web Application Firewall (WAF) 策略于 Azure Front Door **发布时间:** 2025-06-09 **厂商:** Azure **类型:** Updates --- 我们正在宣布 Azure Front Door 上配置文件和基于路由的 Web Application Firewall (WAF) 策略的私人预览。 以前，为了保护您的应用程序免受恶意攻击，一个 WAF 策略必须通过一个或多个 Front Door 前端或自定义域名链接到 Front Door。 通过此功能的发布，这种关联现在可以在两个额外的级别发生：顶层 Front Door 配置文件级别和底层路由级别。 此功能允许您拥有一个全局配置文件级别策略，可通过 Front Door 配置文件级别关联普遍应用于配置文件内的所有域名。 此外，您还可以将一个更精细调整的 WAF 策略应用于特定路由，例如登录页面或支付页面，这些页面可能有不同的安全需求。 一个更具体的策略会覆盖一个不太具体的策略。 例如，路由级别策略会覆盖域名级别策略，而域名级别策略会覆盖配置文件级别策略。 如果您对参与此私人预览感兴趣，请填写此 [注册表单](https://aka.ms/WAF/AFDpolicyAttach) ，我们的团队会在您注册后联系您。 <!-- AI_TASK_END: AI全文翻译 -->