A Web Application Firewall (WAF) központosított védelmet biztosít a webalkalmazások számára a biztonsági rések és az azokat kihasználó támadások ellen. A webalkalmazásokat egyre több rosszindulatú támadás éri, amelyek kihasználják a gyakran ismert biztonsági réseket. Az SQL-injektálás és a helyek közötti szkriptelés a leggyakoribb támadások közé tartozik.
Az ilyen támadások megakadályozása az alkalmazáskódban kihívást jelent. Szigorú karbantartást, javítást és monitorozást igényelhet az alkalmazástopológia több rétegében. A központosított webalkalmazási tűzfal megkönnyíti a biztonságkezelést. A WAF emellett az alkalmazásgazdák számára is jobb védelmet biztosít a fenyegetések és behatolások ellen.
A WAF-megoldások gyorsabban reagálhatnak a biztonsági fenyegetésekre egy ismert biztonsági rés központi javításával, ahelyett, hogy minden egyes webalkalmazást biztonságossá tehetnek.
Támogatott szolgáltatás
A WAF a Microsoft Azure Application Gateway, Az Azure Front Door és az Azure Content Delivery Network (CDN) szolgáltatással telepíthető. Az Azure CDN-en futó WAF jelenleg nyilvános előzetes verzióban érhető el. A WAF az egyes szolgáltatásokhoz testre szabott funkciókkal rendelkezik. Az egyes szolgáltatások WAF-funkcióival kapcsolatos további információkért tekintse meg az egyes szolgáltatások áttekintését.
Írja le, hogyan védi az Azure Web Application Firewall az Azure-webalkalmazásokat a gyakori támadásoktól, beleértve annak funkcióit, üzembe helyezésének módját és gyakori használati eseteit.
Build end-to-end solutions in Microsoft Azure to create Azure Functions, implement and manage web apps, develop solutions utilizing Azure storage, and more.
Az Azure Web Application Firewall biztonsági alapkonfigurációja eljárási útmutatást és forrásokat biztosít a Microsoft felhőbiztonsági teljesítménytesztjében meghatározott biztonsági javaslatok megvalósításához.
Ez a cikk bemutatja, hogyan használhatja az Azure Web Application Firewallt az Azure Front Door vagy Azure-alkalmazás Gateway használatával a webalkalmazások alkalmazásrétegbeli DDoS-támadásokkal szembeni védelméhez.