Pendahuluan

  • 4 menit

Azure Web Application Firewall adalah layanan Azure yang melindungi aplikasi web dari serangan umum seperti injeksi SQL dan scripting lintas situs. Perlindungan ini melampaui serangan 10 serangan teratas OWASP (Open Worldwide Application Security Project). Ini juga dapat mendeteksi serangan bot berbahaya, serangan API, dan serangan DDoS lapisan aplikasi.

Misalkan Anda bekerja untuk Contoso, Ltd., perusahaan jasa keuangan di Seattle dengan kantor-kantor besar yang terletak di seluruh dunia. Lingkungan komputasi Contoso berjalan sebagai sumber daya jaringan virtual Azure. Sumber daya ini mencakup beberapa aplikasi web yang sudah ada dan terencana yang melayani pelanggan, vendor, dan karyawan.

Staf IT Contoso khawatir bahwa aplikasi web mereka adalah target serangan berbahaya menggunakan eksploitasi umum seperti injeksi SQL. Pihak TI ingin melindungi aplikasi mereka. Namun, tim pengembangan web mereka tidak memiliki keahlian, waktu, dan anggaran yang cukup untuk menulis kode perlindungan yang diperlukan.

Misalkan Anda seorang pengembang web senior Contoso. Anda bertanggung jawab untuk meneliti dan merekomendasikan cara untuk melindungi aplikasi web Contoso. Anda telah diminta untuk mengevaluasi apakah Azure Web Application Firewall dapat melindungi aplikasi web Anda dari serangan yang menggunakan eksploitasi umum.

Dalam modul ini, Anda mempelajari dasar-dasar Azure Web Application Firewall. Dasar-dasar tersebut terdiri dari apa, cara kerjanya, dan kapan Anda harus menggunakannya. Pada akhir modul ini, Anda akan memiliki pengetahuan yang diperlukan untuk mengevaluasi apakah Azure Web Application Firewall dapat melindungi aplikasi web Contoso dari serangan umum.

Tujuan pembelajaran

Dalam modul ini, Anda akan:

  • Menjelaskan cara kerja Azure Web Application Firewall untuk melindungi aplikasi web Azure dari ancaman yang diketahui.
  • Mengevaluasi apakah Azure Web Application Firewall adalah solusi yang tepat untuk melindungi aplikasi web Azure Anda dari eksploitasi berbahaya.
  • Mengidentifikasi dan menjelaskan kasus penggunaan untuk Azure Web Application Firewall.

Prasyarat

Untuk mendapatkan pengalaman belajar terbaik dari modul ini, Anda harus memiliki:

  • Pengetahuan tingkat pemula tentang Azure, termasuk jaringan virtual Azure, Azure App Service, Azure Front Door, dan Azure Application Gateway.
  • Pengetahuan tingkat pemula tentang jaringan, termasuk alamat IP, parameter permintaan HTTP/HTTPS, dan metode permintaan HTTP.
  • Pengetahuan tingkat pemula tentang komputasi cloud, termasuk ketersediaan dan aplikasi web.