Einführung
Azure Web Application Firewall ist ein Azure-Dienst, mit dem Webanwendungen vor häufigen Angriffen wie Einschleusung von SQL-Befehlen und Cross-Site Scripting geschützt werden. Der Schutz geht über die laut OWASP (Open Web Application Security Project) zehn häufigsten Angriffe hinaus. Außerdem können böswillige Botangriffe, API-Angriffe und DDoS-Angriffe auf Anwendungsebene erkannt werden.
Angenommen, Sie arbeiten für Contoso Ltd., ein Finanzdienstleistungsunternehmen in Seattle mit großen Niederlassungen auf der ganzen Welt. Die Compute-Umgebung von Contoso wird als virtuelle Azure-Netzwerkressourcen ausgeführt. Diese Ressourcen umfassen mehrere vorhandene und geplante Webanwendungen, die für Kunden, Lieferanten und Mitarbeiter vorgesehen sind.
Die IT-Mitarbeiter von Contoso sind besorgt, dass ihre Webanwendungen möglicherweise Ziel von böswilligen Angriffen mithilfe allgemeiner Exploits, wie die Einschleusung von SQL-Befehlen, sein könnten. Die IT möchte ihre Apps schützen. Das Webentwicklungsteam verfügt jedoch nicht über die Fachkenntnisse, die Zeit und das Budget, um den erforderlichen Schutzcode zu schreiben.
Angenommen Sie sind Senior Webentwickler bei Contoso. Ihre Aufgabe ist es, eine Methode zu erforschen und zu empfehlen, die dem Schutz der Webanwendungen von Contoso dient. Sie wurden gebeten, auszuwerten, ob Azure Web Application Firewall Ihre Web-Apps vor Angriffen schützen kann, die häufige Exploits nutzen.
In diesem Modul erfahren Sie mehr über die Grundlagen von Azure Web Application Firewall. Diese Grundlagen bestehen aus der Erläuterung und Funktionsweise dieses Dienst und wie dieser verwendet werden sollte. Am Ende dieses Moduls verfügen Sie über die erforderlichen Kenntnisse, um bewerten zu können, ob die Web-Apps von Contoso vom Azure Web Application Firewall-Dienst vor häufigen Angriffen geschützt werden können.
Lernziele
Inhalte dieses Moduls:
- Erläutern, wie Azure Web Application Firewall zum Schutz von Azure-Web-Apps vor bekannten Bedrohungen verwendet werden kann
- Evaluieren, ob Azure Web Application Firewall die richtige Lösung zum Schutz Ihrer Azure-Web-Apps vor böswilligen Exploits ist
- Identifizieren und Beschreiben von Anwendungsfällen für Azure Web Application Firewall
Voraussetzungen
Für eine optimale Lernerfahrung in diesem Modul sollten Sie über Folgendes verfügen:
- Kenntnisse zu Azure auf Anfängerniveau, einschließlich zu virtuellen Azure-Netzwerken, Azure App Service, Azure Front Door und Azure Application Gateway
- Kenntnisse auf Anfängerniveau zu Netzwerkfunktionen, einschließlich zu IP-Adressen, HTTP/HTTPS-Anforderungsparametern und HTTP-Anforderungsmethoden
- Kenntnisse auf Anfängerniveau zu Cloud Computing, einschließlich zur Verfügbarkeit und zu Webanwendungen