Introduktion
Azure Web Application Firewall är en Azure-tjänst som skyddar webbprogram från vanliga attacker som SQL-inmatning och skript mellan webbplatser. Skyddet sträcker sig bortom OWASP (Open Worldwide Application Security Project) de 10 främsta attackerna. Den kan också identifiera skadliga robotattacker, API-attacker och DDoS-attacker på programnivå.
Anta att du arbetar för Contoso, Ltd., ett företag för finansiella tjänster i Seattle med stora kontor i hela världen. Contosos beräkningsmiljö körs som virtuella Azure-nätverksresurser. Dessa resurser omfattar flera befintliga och planerade webbprogram som betjänar kunder, leverantörer och anställda.
Contosos IT-personal är bekymrad över att deras webbprogram är mål för skadliga attacker med hjälp av vanliga kryphål som SQL-inmatning. IT-avdelningen vill skydda sina appar. Deras webbutvecklingsteam saknar dock expertis, tid och budget för att skriva den nödvändiga skyddskoden.
Anta att du är en senior Contoso-webbutvecklare. Du ansvarar för att undersöka och rekommendera ett sätt att skydda Contosos webbprogram. Du har blivit ombedd att utvärdera om Azure Web Application Firewall kan skydda dina webbappar mot attacker som använder vanliga kryphål.
I den här modulen lär du dig grunderna i Azure Web Application Firewall. Dessa grunder består av vad det är, hur det fungerar och när du bör använda det. I slutet av den här modulen har du den kunskap som behövs för att utvärdera om Azure Web Application Firewall kan skydda Contosos webbappar från vanliga attacker.
Utbildningsmål
I den här modulen ska du:
- Förklara hur Azure Web Application Firewall fungerar för att skydda Azure-webbappar från kända hot.
- Utvärdera om Azure Web Application Firewall är rätt lösning för att skydda dina Azure-webbappar mot skadliga kryphål.
- Identifiera och beskriva användningsfall för Azure Web Application Firewall.
Förutsättningar
För att få bästa inlärningsupplevelse från den här modulen bör du ha:
- Kunskaper på nybörjarnivå om Azure, inklusive virtuella Azure-nätverk, Azure App Service, Azure Front Door och Azure Application Gateway.
- Kunskaper på nybörjarnivå om nätverk, inklusive IP-adresser, HTTP/HTTPS-begäransparametrar och HTTP-begärandemetoder.
- Kunskaper på nybörjarnivå om molnbaserad databehandling, inklusive tillgänglighet och webbprogram.