Baca dalam bahasa Inggris

Perkenalan

  • 4 menit

Azure Web Application Firewall adalah layanan Azure yang melindungi aplikasi web dari serangan umum seperti injeksi SQL dan scripting lintas situs. Perlindungan ini melampaui serangan 10 serangan teratas OWASP (Open Worldwide Application Security Project). Ini juga dapat mendeteksi serangan bot berbahaya, serangan API, dan serangan DDoS lapisan aplikasi.

Misalkan Anda bekerja untuk Contoso, Ltd., perusahaan jasa keuangan di Seattle dengan kantor-kantor besar yang terletak di seluruh dunia. Lingkungan komputasi Contoso berjalan sebagai sumber daya jaringan virtual Azure. Sumber daya ini mencakup beberapa aplikasi web yang ada dan terencana yang melayani pelanggan, vendor, dan karyawan.

Staf IT Contoso khawatir bahwa aplikasi web mereka adalah target serangan berbahaya menggunakan eksploitasi umum seperti injeksi SQL. IT ingin melindungi aplikasi mereka. Namun, tim pengembangan web mereka tidak memiliki keahlian, waktu, dan anggaran untuk menulis kode perlindungan yang diperlukan.

Misalkan Anda adalah pengembang web Contoso senior. Anda bertanggung jawab untuk meneliti dan merekomendasikan cara untuk melindungi aplikasi web Contoso. Anda telah diminta untuk mengevaluasi apakah Azure Web Application Firewall dapat melindungi aplikasi web Anda dari serangan yang menggunakan eksploitasi umum.

Dalam modul ini, Anda mempelajari dasar-dasar Azure Web Application Firewall. Dasar-dasar tersebut terdiri dari apa itu, cara kerjanya, dan kapan Anda harus menggunakannya. Pada akhir modul ini, Anda akan memiliki pengetahuan yang diperlukan untuk mengevaluasi apakah Azure Web Application Firewall dapat melindungi aplikasi web Contoso dari serangan umum.

Tujuan pembelajaran

Dalam modul ini, Anda akan:

  • Jelaskan cara kerja Azure Web Application Firewall untuk melindungi aplikasi web Azure dari ancaman yang diketahui.
  • Mengevaluasi apakah Azure Web Application Firewall adalah solusi yang tepat untuk melindungi aplikasi web Azure Anda dari eksploitasi berbahaya.
  • Identifikasi dan jelaskan kasus penggunaan untuk Azure Web Application Firewall.

Prasyarat

Untuk mendapatkan pengalaman belajar terbaik dari modul ini, Anda harus memiliki:

  • Pengetahuan tingkat pemula tentang Azure, termasuk jaringan virtual Azure, Azure App Service, Azure Front Door, dan Azure Application Gateway.
  • Pengetahuan tingkat pemula tentang jaringan, termasuk alamat IP, parameter permintaan HTTP/HTTPS, dan metode permintaan HTTP.
  • Pengetahuan tingkat pemula tentang komputasi cloud, termasuk ketersediaan dan aplikasi web.