요약
Contoso의 IT 직원은 SQL 삽입 및 사이트 간 스크립팅 같은 일반적인 익스플로잇을 사용하여 Azure 웹앱이 공격을 받을 수 있다는 사실을 우려하고 있습니다. Azure Web Application Firewall이 이러한 공격으로부터 Contoso의 웹앱을 보호하는 데 적합한지 여부를 평가하라는 요청을 받았습니다.
이 모듈에서는 Azure Web Application Firewall이 웹앱과 해당 HTTP 요청 간에 장벽을 만든다는 사실을 확인했습니다. Azure Web Application Firewall은 일반적인 웹앱 보안 허점을 감지하고 거부할 수 있는 많은 규칙 모음을 유지 관리한다는 것도 확인했습니다.
맞습니다. 최신 웹앱을 괴롭히는 취약성을 막는 프런트 엔드 및 백 엔드 코드를 작성할 수 있습니다. 그러나 고려해야 할 수 있는 수백 개의 익스플로잇이 있습니다. 한 가지 취약성을 관리하는 코드를 작성하는 데는 상당한 시간이 걸리고 전문적인 지식이 필요합니다. 위협 행위자들이 지속적으로 새로운 익스플로잇을 고안해 나감에 따라, 사내에서 웹앱을 보호하려면 상당한 노력 및 높은 예산이 필요합니다.
몇 분 안에 Azure Web Application Firewall을 배포할 수 있으며, 웹앱은 수백 개의 일반적인 익스플로잇으로부터 강력한 보호를 받을 수 있습니다. Microsoft의 보안 전문가는 핵심 규칙 모음을 관리하며, 사용자는 사용자 지정 규칙을 사용하여 필요에 맞게 보호를 조정할 수 있습니다. Contoso IT 관리 부서에 Azure Web Application Firewall을 추천하여 모든 웹앱에 대해 즉각적이고 비용 효율적인 보호를 제공할 수 있습니다.
자세한 정보
Azure Web Application Firewall에 대해 자세히 알아보려면 다음 문서를 참조하세요.
- Azure 웹 애플리케이션 방화벽
- 자습서: Azure Portal을 사용하여 웹 애플리케이션 방화벽이 있는 애플리케이션 게이트웨이 만들기
- 자습서: Azure Portal을 사용하여 Azure Front Door에 대한 웹 애플리케이션 방화벽 정책 만들기
- 웹 애플리케이션 방화벽 가격 책정
- 웹 애플리케이션 방화벽 CRS 규칙 그룹 및 규칙