Özet
Contoso'daki BT personeli, Azure web uygulamalarının SQL ekleme ve siteler arası betik oluşturma gibi yaygın açıklardan yararlanmalar kullanılarak saldırılara maruz kalabileceği konusunda endişeliydi. Azure Web Uygulaması Güvenlik Duvarı'ın Contoso'nun web uygulamalarını bu tür saldırılara karşı korumak için iyi bir seçim olup olmadığını değerlendirmeniz istendi.
Bu modülde, Azure Web Uygulaması Güvenlik Duvarı'ın web uygulamalarınız ile http istekleri arasında bir engel oluşturduğunu öğrendiniz. Azure Web Uygulaması Güvenlik Duvarı'ın yaygın web uygulaması güvenlik açıklarını algılayıp reddedebilen büyük bir kural kümesine sahip olduğunu öğrendiniz.
Evet, modern web uygulamalarını rahatsız eden güvenlik açıklarını caydırmak için ön uç ve arka uç kodu yazmak mümkündür. Ancak göz önünde bulundurulacak yüzlerce olası açık vardır. Tek bir güvenlik açığını yönetmek için kodu yazmak çok zaman alır ve özel uzmanlık gerektirir. Tehdit aktörlerinin sürekli yeni istismarlar icat etmeleriyle birlikte, şirket içi web uygulamalarını korumak için önemli bir taahhüt ve büyük bir bütçe gerekir.
Azure Web Uygulaması Güvenlik Duvarı'ı dakikalar içinde dağıtabilirsiniz ve web uygulamalarınız yüzlerce yaygın açıktan yararlanmaya karşı anında güçlü koruma elde eder. Temel kural kümenizi Microsoft'un güvenlik uzmanları yönetir ve özel kurallarla korumayı gerektiği gibi ayarlayabilirsiniz. Tüm web uygulamalarınıza anında ve uygun maliyetli koruma sağlamaya yardımcı olmak için Contoso BT yönetimine Azure Web Uygulaması Güvenlik Duvarı öneririz.
Daha fazla bilgi edinin
Azure Web Uygulaması Güvenlik Duvarı hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
- Azure Web Uygulaması Güvenlik Duvarı
- Öğretici: Azure portalı kullanarak Web Uygulaması Güvenlik Duvarı ile bir uygulama ağ geçidi oluşturma
- Öğretici: Azure portalını kullanarak Azure Front Door'da Web Uygulaması Güvenlik Duvarı ilkesi oluşturma
- Web Uygulaması Güvenlik Duvarı fiyatlandırması
- Web Uygulaması Güvenlik Duvarı CRS kural grupları ve kuralları