Giriş
Azure Web Uygulaması Güvenlik Duvarı, web uygulamalarını SQL ekleme ve siteler arası betik oluşturma gibi yaygın saldırılara karşı koruyan bir Azure hizmetidir. Koruma, OWASP (Open Worldwide Application Security Project) ilk 10 saldırının ötesine uzanır. Ayrıca kötü amaçlı bot saldırılarını, API saldırılarını ve uygulama katmanı DDoS saldırılarını algılayabilir.
Seattle'da dünyanın dört bir yanında büyük ofisleri olan bir finansal hizmetler şirketi olan Contoso, Ltd.'de çalıştığınızı varsayalım. Contoso'nun işlem ortamı Azure sanal ağ kaynakları olarak çalışır. Bu kaynaklar müşterilere, satıcılara ve çalışanlara hizmet veren çeşitli mevcut ve planlı web uygulamalarını içerir.
Contoso BT personeli, web uygulamalarının SQL ekleme gibi yaygın açıklardan yararlanan kötü amaçlı saldırıların hedefi olduğundan endişeleniyor. BT, uygulamalarını korumak istiyor. Ancak, web geliştirme ekiplerinin gerekli koruma kodunu yazmak için uzmanlık, zaman ve bütçesi yok.
Contoso'da üst düzey bir web geliştiricisi olduğunuzu varsayalım. Contoso'nun web uygulamalarını korumanın bir yolunu araştırmaktan ve önermek sizin sorumluluğundadır. Azure Web Uygulaması Güvenlik Duvarı'ın web uygulamalarınızı yaygın açıklardan yararlanma kullanan saldırılara karşı koruyup koruyamayacağını değerlendirmeniz istendi.
Bu modülde Azure Web Uygulaması Güvenlik Duvarı ile ilgili temel bilgileri öğreneceksiniz. Bu temel bilgiler ne olduğundan, nasıl çalıştığından ve ne zaman kullanmanız gerektiğinden oluşur. Bu modülün sonunda, Azure Web Uygulaması Güvenlik Duvarı'ın Contoso'nun web uygulamalarını yaygın saldırılara karşı koruyup koruyamayacağını değerlendirmek için gereken bilgiye sahip olacaksınız.
Öğrenme hedefleri
Bu modülde şunları yapacaksınız:
- Azure web uygulamalarını bilinen tehditlerden korumak için Azure Web Uygulaması Güvenlik Duvarı'nin nasıl çalıştığını açıklayın.
- Azure web uygulamalarınızı kötü amaçlı açıklardan korumak için Azure Web Uygulaması Güvenlik Duvarı'ın doğru çözüm olup olmadığını değerlendirin.
- Azure Web Uygulaması Güvenlik Duvarı kullanım örneklerini belirleyin ve açıklayın.
Önkoşullar
Bu modülden en iyi öğrenme deneyimini elde etmek için şunlara sahip olmalısınız:
- Azure sanal ağları, Azure Uygulaması Hizmeti, Azure Front Door ve Azure Uygulaması lication Gateway dahil olmak üzere Azure hakkında başlangıç düzeyinde bilgi.
- IP adresleri, HTTP/HTTPS istek parametreleri ve HTTP istek yöntemleri dahil olmak üzere başlangıç düzeyinde ağ bilgisi.
- Kullanılabilirlik ve web uygulamaları dahil olmak üzere bulut bilişim hakkında başlangıç düzeyinde bilgi.