你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Web 应用程序防火墙为 Web 应用程序提供集中保护,使其免受常见攻击和漏洞的侵害。 Web 应用程序越来越多地遇到利用常见已知漏洞的恶意攻击。 SQL 注入和跨站点脚本是最常见的攻击。
在应用程序代码中防止此类攻击非常困难。 这可能需要在应用程序拓扑的多个层进行严格的维护、修补和监视。 集中式 Web 应用程序防火墙 (WAF) 有助于简化安全性管理。 WAF 还能使应用程序管理员更有把握地防范威胁和入侵。
相较保护每个单独的 Web 应用程序,WAF 解决方案可以通过在中心位置修补已知漏洞,更快地对安全威胁做出反应。
注释
Azure Web 应用程序防火墙是 Azure 网络安全类别中的一项服务。 此类别中的其他服务包括 Azure DDoS 防护 和 Azure 防火墙。 每个服务都有自己的独特功能和用例。 有关此服务类别的详细信息,请参阅什么是 Azure 网络安全?。
支持的服务
Azure Web 应用程序防火墙可以与以下 Microsoft 服务一起部署:
- Azure 应用程序网关
- 适用于容器的 Azure 应用程序网关
- Azure Front Door
- Azure 内容分发网络
Azure 内容分发网络上的 Azure Web 应用程序防火墙目前为预览版。 Azure Web 应用程序防火墙具有针对每个特定服务定制的功能。