Introdução

  • 4 minutos

O Firewall de Aplicativo Web do Azure é um serviço do Azure que protege aplicativos Web contra ataques comuns, como injeção de SQL e cross-site scripting. A proteção vai além dos 10 principais ataques do OWASP (Open Worldwide Application Security Project). Também pode detectar ataques de bots mal-intencionados, ataques de API e DDoS na camada de aplicativo.

Suponha que você trabalhe na Contoso, Ltd., uma empresa de serviços financeiros de Seattle com escritórios grandes localizados em todo o mundo. O ambiente de computação da Contoso é executado como recursos de rede virtual do Azure. Esses recursos incluem vários aplicativos Web existentes e planejados que atendem aos clientes, fornecedores e funcionários.

A equipe de TI da Contoso se preocupa com o fato dos seus aplicativos Web serem alvos de ataques mal-intencionados usando explorações comuns, como injeção de SQL. A equipe deseja proteger os aplicativos. No entanto, a equipe de desenvolvimento Web não tem a experiência, o tempo e o orçamento necessários para escrever o código de proteção necessário.

Suponha que você seja um desenvolvedor Web sênior da Contoso. Você é responsável por pesquisar e recomendar uma forma de proteger os aplicativos Web da Contoso. Você foi solicitado a avaliar se o Firewall de Aplicativo Web do Azure pode proteger seus aplicativos Web contra ataques que usam explorações comuns.

Neste módulo, você aprenderá os conceitos básicos do Firewall de Aplicativo Web do Azure. Esses conceitos básicos consistem no que é, como funciona e quando você deve usar o Firewall de Aplicativo Web. Ao final deste módulo, você terá os conhecimentos necessários para avaliar se o Firewall de Aplicativo Web do Azure pode proteger os aplicativos Web da Contoso contra ataques comuns.

Objetivos de aprendizagem

Neste módulo, você vai:

  • Explicar como o Firewall de Aplicativo Web do Azure funciona para proteger aplicativos Web do Azure contra ameaças conhecidas.
  • Avaliar se o Firewall de Aplicativo Web do Azure é a solução certa para proteger seus aplicativos Web do Azure contra explorações mal-intencionadas.
  • Identificar e descrever casos de uso para o Firewall de Aplicativo Web do Azure.

Pré-requisitos

Para obter a melhor experiência de aprendizado deste módulo, você deve ter:

  • Conhecimento de nível de principiante do Azure, incluindo redes virtuais do Azure, Serviço de Aplicativo do Azure, Azure Front Door e Gateway de Aplicativo do Azure.
  • Conhecimento de nível principiante sobre redes, incluindo endereços IP, parâmetros de solicitação HTTP/HTTPS e métodos de solicitação HTTP.
  • Conhecimento de nível principiante sobre computação em nuvem, incluindo disponibilidade e aplicativos Web.