A webalkalmazási tűzfal ismertetése
A webalkalmazásokat egyre inkább rosszindulatú támadások támadják meg, amelyek kihasználják a gyakran ismert biztonsági réseket. Az ilyen támadások megakadályozása az alkalmazáskódban kihívást jelent. Szigorú karbantartást, javítást és monitorozást igényelhet.
A Web Application Firewall (WAF) központosított védelmet biztosít a webalkalmazások számára a biztonsági rések és az azokat kihasználó támadások ellen. A központosított WAF segít egyszerűbbé tenni a biztonságkezelést, javítja a biztonsági fenyegetésekre adott válaszidőt, és lehetővé teszi egy ismert biztonsági rés egy helyen történő javítását ahelyett, hogy minden egyes webalkalmazást biztonságossá tesz. A WAF emellett nagyobb biztonságot nyújt az alkalmazásgazdáknak a fenyegetések és behatolások elleni védelemről.
A WAF által védhető fenyegetések között vannak az alkalmazásrétegben előforduló elosztott szolgáltatásmegtagadási (DDoS-) támadások. Míg az Azure DDoS Protection-szolgáltatások védik az ügyfeleket a hálózati és átviteli rétegeken előforduló DDoS-támadásokkal szemben, az Azure WAF védi a webalkalmazásokat az alkalmazásszintű DDoS-támadásokkal, például a HTTP-árvizekkel szemben. Ezek a védelem megakadályozhatja, hogy a támadók elérjék az alkalmazást, és befolyásolják az alkalmazás rendelkezésre állását és teljesítményét.
