Поделиться через

Что такое брандмауэр веб-приложений Azure?

Брандмауэр веб-приложений Azure обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. Веб-приложения все чаще сталкиваются с вредоносными атаками, использующими общеизвестные уязвимости. Наиболее распространенными атаками являются внедрение SQL и использование межсайтовых скриптов.

Схема, на которую показан брандмауэр веб-приложений Azure, блокирующая определенные типы доступа к сетевым ресурсам.

Предотвращение подобных атак в коде приложения является сложной задачей. Для этого может потребоваться строгое обслуживание, исправление и мониторинг на нескольких уровнях топологии приложения. Централизованный брандмауэр веб-приложения (WAF) упрощает управление безопасностью. WAF также позволяет администраторам приложений лучше защищаться от угроз и вторжений.

Решение WAF может более оперативно реагировать на угрозы безопасности, устраняя известные уязвимости централизованно, вместо того чтобы защищать каждое отдельное веб-приложение.

Замечание

Брандмауэр веб-приложений Azure — это одна из служб в категории безопасности сети для Azure. К другим службам этой категории относятся защита от атак DDoS Azure и брандмауэр Azure. Каждая служба имеет собственные уникальные возможности и варианты использования. Дополнительные сведения об этой категории служб см. в статье "Что такое безопасность сети Azure?".

Поддерживаемые службы

Брандмауэр веб-приложений Azure можно развернуть с помощью следующих служб Майкрософт:

  • Шлюз приложений Azure
  • Шлюз приложений Azure для контейнеров
  • Azure Front Door (облачное сетевое решение от Microsoft)
  • Сеть доставки содержимого Azure

Брандмауэр веб-приложений Azure в сети доставки содержимого Azure в настоящее время находится в предварительной версии. Брандмауэр веб-приложений Azure имеет функции, настроенные для каждой конкретной службы.

Связанный контент

  • Last updated on