Introdução

  • 4 minutos

O Azure Web Application Firewall é um serviço do Azure que protege aplicativos Web contra ataques comuns, como injeção de SQL e scripts entre sites. A proteção vai além dos 10 principais ataques do OWASP (Open Worldwide Application Security Project). Ele também pode detetar ataques de bots mal-intencionados, ataques de API e ataques DDoS da camada de aplicativo.

Suponha que você trabalhe para a Contoso, Ltd., uma empresa de serviços financeiros em Seattle, com grandes escritórios localizados em todo o mundo. O ambiente de computação da Contoso é executado como recursos de rede virtual do Azure. Esses recursos incluem vários aplicativos Web existentes e planejados que atendem clientes, fornecedores e funcionários.

A equipe de TI da Contoso está preocupada com o fato de seus aplicativos Web serem alvo de ataques mal-intencionados usando explorações comuns, como a injeção de SQL. A TI quer proteger seus aplicativos. No entanto, sua equipe de desenvolvimento web não tem a experiência, tempo e orçamento para escrever o código de proteção necessário.

Suponha que você seja um desenvolvedor Web sênior da Contoso. Você é responsável por pesquisar e recomendar uma maneira de proteger os aplicativos Web da Contoso. Você foi solicitado a avaliar se o Firewall de Aplicativo Web do Azure pode proteger seus aplicativos Web contra ataques que usam explorações comuns.

Neste módulo, você aprenderá as noções básicas do Firewall de Aplicativo Web do Azure. Esses conceitos básicos consistem no que é, como funciona e quando você deve usá-lo. Ao final deste módulo, você terá o conhecimento necessário para avaliar se o Firewall de Aplicativo Web do Azure pode proteger os aplicativos Web da Contoso contra ataques comuns.

Objetivos de aprendizagem

Neste módulo, você:

  • Explique como o Firewall de Aplicativo Web do Azure funciona para proteger os aplicativos Web do Azure contra ameaças conhecidas.
  • Avalie se o Firewall de Aplicativo Web do Azure é a solução certa para proteger seus aplicativos Web do Azure contra explorações mal-intencionadas.
  • Identifique e descreva casos de uso do Firewall de Aplicativo Web do Azure.

Pré-requisitos

Para obter a melhor experiência de aprendizagem neste módulo, deve ter:

  • Conhecimento de nível iniciante do Azure, incluindo redes virtuais do Azure, Serviço de Aplicativo do Azure, Azure Front Door e Azure Application Gateway.
  • Conhecimento de nível iniciante de rede, incluindo endereços IP, parâmetros de solicitação HTTP/HTTPS e métodos de solicitação HTTP.
  • Conhecimento iniciante de computação em nuvem, incluindo disponibilidade e aplicações web.