소개
Azure Web Application Firewall은 SQL 삽입 및 사이트 간 스크립팅 같은 일반적인 공격으로부터 웹 애플리케이션을 보호하는 Azure 서비스입니다. 이 보호 기능은 OWASP(Open Worldwide Application Security Project) 상위 10개 공격 이상으로 확장됩니다. 악성 봇 공격, API 공격 및 애플리케이션 계층 DDoS 공격을 검색할 수도 있습니다.
전 세계에 주요 지사가 있는 시애틀의 금융 서비스 기업, Contoso, Ltd.에 근무한다고 가정해 보겠습니다. Contoso의 컴퓨팅 환경은 Azure 가상 네트워크 리소스로 실행됩니다. 이러한 리소스에는 고객, 공급업체 및 직원에게 서비스를 제공하는 여러 기존 및 계획된 웹 애플리케이션이 포함됩니다.
Contoso IT 직원은 SQL 삽입과 같은 일반적인 익스플로잇을 사용하여 악의적인 공격의 대상이 될 수 있는 웹 애플리케이션에 주의를 기울이고 있습니다. IT 부서에서는 앱을 보호하려고 합니다. 그러나 웹 개발 팀에는 필요한 보호 코드를 작성하기 위한 전문 지식, 시간, 예산이 부족합니다.
여러분이 Contoso의 선임 웹 개발자이며 Contoso의 웹 애플리케이션을 보호하는 방법을 연구하고 추천하는 일을 담당한다고 가정해 보겠습니다. 또한 Azure Web Application Firewall에서 일반적인 익스플로잇을 사용하는 공격으로부터 웹앱을 보호할 수 있는지 여부를 평가하라는 요청을 받았습니다.
이 모듈에서는 Azure Web Application Firewall의 기본 사항을 알아봅니다. 이러한 기본 사항에서는 Azure Web Application Firewall의 정의, 작동 방식 및 사용해야 하는 경우를 설명합니다. 이 모듈을 마치면 Azure Web Application Firewall로 일반적인 공격에서 Contoso의 웹앱을 보호할 수 있는지 여부를 평가하는 데 필요한 지식을 갖출 수 있습니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- Azure Web Application Firewall을 통해 알려진 위협으로부터 Azure 웹 앱을 보호하는 방법을 설명합니다.
- Azure Web Application Firewall이 악의적으로 이용되지 않게 Azure 웹 앱을 보호하는 데 적합한 솔루션인지 여부를 평가합니다.
- Azure Web Application Firewall의 사용 사례를 식별하고 설명합니다.
사전 요구 사항
이 모듈에서 최상의 학습 효과를 얻으려면 다음을 갖추어야 합니다.
- Azure Virtual Networks, Azure App Service, Azure Front Door 및 Azure Application Gateway를 비롯한 Azure에 대한 초급 수준의 지식
- IP 주소, HTTP/HTTPS 요청 매개 변수 및 HTTP 요청 메서드를 비롯한 네트워킹에 대한 초급 수준의 지식
- 가용성 및 웹 애플리케이션을 비롯한 클라우드 컴퓨팅에 대한 초급 수준의 지식