A webalkalmazási tűzfal ismertetése

  • 1 perc

A webalkalmazásokat egyre inkább rosszindulatú támadások támadják meg, amelyek kihasználják a gyakran ismert biztonsági réseket. Az ilyen támadások megakadályozása az alkalmazáskódban kihívást jelent. Szigorú karbantartást, javítást és monitorozást igényelhet.

A Web Application Firewall (WAF) központosított védelmet biztosít a webalkalmazások számára a biztonsági rések és az azokat kihasználó támadások ellen. A központosított WAF segít egyszerűbbé tenni a biztonságkezelést, javítja a biztonsági fenyegetésekre adott válaszidőt, és lehetővé teszi egy ismert biztonsági rés egy helyen történő javítását ahelyett, hogy minden egyes webalkalmazást biztonságossá tesz. A WAF emellett nagyobb biztonságot nyújt az alkalmazásgazdáknak a fenyegetések és behatolások elleni védelemről.

A WAF által védhető fenyegetések között vannak az alkalmazásrétegben előforduló elosztott szolgáltatásmegtagadási (DDoS-) támadások. Míg az Azure DDoS Protection-szolgáltatások védik az ügyfeleket a hálózati és átviteli rétegeken előforduló DDoS-támadásokkal szemben, az Azure WAF védi a webalkalmazásokat az alkalmazásszintű DDoS-támadásokkal, például a HTTP-árvizekkel szemben. Ezek a védelem megakadályozhatja, hogy a támadók elérjék az alkalmazást, és befolyásolják az alkalmazás rendelkezésre állását és teljesítményét.

Diagram, amely bemutatja, hogyan biztosít védelmet a webalkalmazási tűzfal a gyakori biztonsági rések ellen.

Integráció a Microsoft Copilot for Security szolgáltatással (előzetes verzió)

Az Azure Web Application Firewall integrálva van a Microsoft Copilot for Security szolgáltatással.

A Microsoft Copilot for Security szolgáltatásba beszervezett szervezetek számára a felhasználók az önálló felületen tapasztalhatják meg a Copilot-integrációt.

Az Azure Web Application Firewall integrálása a Copilotban lehetővé teszi az Azure WAF-események részletes vizsgálatát természetes nyelvi kérések és válaszok használatával. Segítségével percek alatt megvizsgálhatja az Azure WAF által aktivált WAF-naplókat, és kapcsolódó támadási vektorokat biztosíthat. Az Azure WAF és a Copilot integrációja betekintést nyújt a környezet fenyegetési környezetébe.

Az Azure WAF-integráció a Copilotban való használatához a Copilot for Security Azure WAF beépülő moduljának be kell kapcsolnia és konfigurálnia kell.

Az Azure Web Application Firewall beépülő modul képernyőképe.

A Copilot Azure Web Application Firewall funkciói beépített kérések, amelyeket használhat, de a támogatott képességek alapján saját kéréseket is megadhat.

Az Önálló felületen futtatható Azure Web Application Firewall-képességek képernyőfelvétele.

A modul összefoglaló és erőforrásegysége az Azure Web Application Firewall Microsoft Copilot for Securityben való integrációjával kapcsolatos részletesebb információkra mutató hivatkozást tartalmaz.