Introduzione

  • 4 minuti

Web application firewall di Azure è un servizio di Azure che protegge le applicazioni Web da attacchi comuni, ad esempio SQL injection e scripting tra siti. La protezione si estende oltre i primi 10 attacchi OWASP (Open Worldwide Application Security Project). Può anche rilevare attacchi di bot dannosi, attacchi API e attacchi DDoS a livello di applicazione.

Si supponga di lavorare per Contoso, Ltd., una società di servizi finanziari a Seattle con uffici principali situati in tutto il mondo. L'ambiente di calcolo di Contoso funziona come risorse della rete virtuale di Azure. Queste risorse includono diverse applicazioni Web esistenti e pianificate che servono clienti, fornitori e dipendenti.

Il personale IT di Contoso è preoccupato che le applicazioni Web siano la destinazione di attacchi dannosi che usano exploit comuni, ad esempio SQL injection. L'IT vuole proteggere le app. Tuttavia, il team di sviluppo Web non ha competenze, tempo e budget per scrivere il codice di protezione necessario.

Si supponga di essere uno sviluppatore Web di Contoso senior. Si è responsabili della ricerca e della raccomandazione di un modo per proteggere le applicazioni Web di Contoso. È stato chiesto di valutare se Web Application Firewall di Azure può proteggere le app Web da attacchi che usano exploit comuni.

In questo modulo vengono illustrate le nozioni di base di Web application firewall di Azure. Queste nozioni di base sono costituite da ciò che è, come funziona e quando è necessario usarlo. Al termine di questo modulo, si avranno le conoscenze necessarie per valutare se Web application firewall di Azure può proteggere le app Web di Contoso da attacchi comuni.

Obiettivi di apprendimento

Contenuto del modulo:

  • Spiegare il funzionamento di Web application firewall di Azure per proteggere le app Web di Azure da minacce note.
  • Valutare se Web application firewall di Azure è la soluzione giusta per proteggere le app Web di Azure da exploit dannosi.
  • Identificare e descrivere i casi d'uso per Web application firewall di Azure.

Prerequisiti

Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere:

  • Conoscenza di base di Azure, tra cui reti virtuali di Azure, Servizio app di Azure, Frontdoor di Azure e Gateway applicazione di Azure.
  • Conoscenza di base della rete, inclusi indirizzi IP, parametri di richiesta HTTP/HTTPS e metodi di richiesta HTTP.
  • Conoscenza di base del cloud computing, incluse le applicazioni Web e la disponibilità.