Sammanfattning
IT-personalen på Contoso var oroliga för att deras Azure-webbappar skulle kunna utsättas för attacker med hjälp av vanliga kryphål, till exempel SQL-inmatning och skript mellan webbplatser. Du blev ombedd att utvärdera om Azure Web Application Firewall skulle vara ett bra val för att skydda Contosos webbappar från sådana attacker.
I den här modulen har du lärt dig att Azure Web Application Firewall skapar en barriär mellan dina webbappar och deras HTTP-begäranden. Du har lärt dig att Azure Web Application Firewall har en stor uppsättning regler som kan identifiera och neka vanliga säkerhetshål för webbappar.
Ja, det går att skriva klientdels- och serverdelskod för att avskräcka från de sårbarheter som plågar moderna webbappar. Det finns dock hundratals möjliga kryphål att tänka på. Att skriva koden för att hantera en enda säkerhetsrisk tar mycket tid och kräver särskild expertis. Och med hotaktörer som ständigt uppfinner nya kryphål kräver skydd av webbappar internt ett betydande åtagande och en stor budget.
Du kan distribuera Azure Web Application Firewall på några minuter, och dina webbappar får omedelbart kraftfullt skydd mot hundratals vanliga kryphål. Microsofts säkerhetsexperter hanterar din grundläggande regeluppsättning och du kan justera skyddet efter behov med anpassade regler. Du rekommenderar Azure Web Application Firewall till Contoso IT-hantering för att ge omedelbart och kostnadseffektivt skydd för alla dina webbappar.
Läs mer
Mer information om Azure Web Application Firewall finns i följande artiklar:
- Azure Web Application Firewall
- Självstudie: Skapa en programgateway med Web Application Firewall med Azure-portalen
- Självstudie: Skapa en brandväggsprincip för webbprogram i Azure Front Door med hjälp av Azure-portalen
- Prissättning för brandväggen för webbaserade program
- CRS-regelgrupper och -regler i Web Application Firewall (WAF)