مقدمة
Azure Web Application Firewall هي خدمة Azure تحمي تطبيقات الويب من الهجمات الشائعة مثل حقن SQL والبرمجة النصية عبر المواقع. تمتد الحماية إلى ما بعد هجمات OWASP (Open Worldwide Application Security Project) العشرة الأولى. كما يمكنه الكشف عن هجمات الروبوت الضارة وهجمات واجهة برمجة التطبيقات وهجمات DDoS لطبقة التطبيق.
لنفترض أنك تعمل لدى شركة Contoso المحدودة، وهي شركة خدمات مالية في سياتل مع مكاتب رئيسية موجودة في جميع أنحاء العالم. تعمل بيئة الحوسبة الخاصة ب Contoso كموارد شبكة Azure الظاهرية. تتضمن هذه الموارد العديد من تطبيقات الويب الحالية والمخطط لها التي تخدم العملاء والموردين والموظفين.
يشعر موظفو تكنولوجيا المعلومات في Contoso بالقلق من أن تطبيقات الويب الخاصة بهم هي الهدف من الهجمات الضارة باستخدام مهاجمات شائعة مثل حقن SQL. تريد تكنولوجيا المعلومات حماية تطبيقاتها. ومع ذلك، يفتقر فريق تطوير الويب الخاص بهم إلى الخبرة والوقت والميزانية لكتابة رمز الحماية الضروري.
لنفترض أنك مطور ويب كبير في Contoso. أنت مسؤول عن البحث والتوصية بطريقة لحماية تطبيقات الويب الخاصة ب Contoso. لقد طلب منك تقييم ما إذا كان Azure Web Application Firewall يمكنه حماية تطبيقات الويب الخاصة بك من الهجمات التي تستخدم عمليات الاستغلال الشائعة.
في هذه الوحدة النمطية، ستتعلم أساسيات Azure Web Application Firewall. تتكون هذه الأساسيات من ماهيتها وكيفية عملها ومتى يجب عليك استخدامها. بنهاية هذه الوحدة، سيكون لديك المعرفة اللازمة لتقييم ما إذا كان Azure Web Application Firewall يمكنه حماية تطبيقات الويب الخاصة ب Contoso من الهجمات الشائعة.
أهداف التعلم
في هذه الوحدة النمطية، ستقوم ب:
- شرح كيفية عمل Azure Web Application Firewall لحماية تطبيقات ويب Azure من التهديدات المعروفة.
- تقييم ما إذا كان Azure Web Application Firewall هو الحل الصحيح لحماية تطبيقات ويب Azure من عمليات الاستغلال الضارة.
- تحديد حالات الاستخدام ل Azure Web Application Firewall ووصفها.
المتطلبات المسبقه
للحصول على أفضل تجربة تعليمية من هذه الوحدة، يجب أن يكون لديك:
- معرفة على مستوى المبتدئين ب Azure، بما في ذلك شبكات Azure الظاهرية، وAzure App Service، وAzure Front Door، وAzure Application Gateway.
- معرفة على مستوى المبتدئين بالشبكات، بما في ذلك عناوين IP ومعلمات طلب HTTP/HTTPS وأساليب طلب HTTP.
- معرفة على مستوى المبتدئين بحوسبة السحابة، بما في ذلك التوفر وتطبيقات الويب.