简介
Azure Web 应用程序防火墙是一种 Azure 服务,可保护 Web 应用免受常见攻击(例如 SQL注入和跨站脚本)。 保护范围不只是涵盖 OWASP (Open Worldwide Application Security Project) TOP 10 攻击。 它还可检测恶意机器人攻击、API 攻击和应用程序层 DDoS 攻击。
假设你就职于 Contoso, Ltd.,这是一家位于西雅图的金融服务公司,主要办事处遍布全球。 Contoso 的计算环境作为 Azure 虚拟网络资源运行。 这些资源包括一些为客户、供应商和员工提供服务的现有和计划中的 Web 应用。
Contoso IT 人员担心他们的 Web 应用程序成为使用常见攻击(如 SQL 注入)进行的恶意攻击的目标。 因此,他们需要保护其应用。 但是,他们的 Web 开发团队缺乏编写必要的保护代码所需的专业知识、时间和预算。
假设你是一名高级 Contoso Web 开发人员。 你负责研究并推荐一种方法来保护 Contoso 的 Web 应用。 公司要求你评估 Azure Web 应用程序防火墙是否可以保护 Web 应用免受使用常见漏洞的攻击。
在本模块中,你将了解 Azure Web 应用程序防火墙的基础知识。 这些基础知识包括它的定义、工作原理以及使用场景。 学完本模块后,你将拥有评估 Azure Web 应用程序防火墙是否能够保护 Contoso 的 Web 应用免受常见攻击所需的知识。
学习目标
在本模块中,你将学习以下内容:
- 说明 Azure Web 应用程序防火墙如何保护 Azure Web 应用免受已知威胁。
- 评估 Azure Web 应用程序防火墙是否是保护 Azure Web 应用免受恶意攻击的合适解决方案。
- 标识和描述 Azure Web 应用程序防火墙的用例。
先决条件
若要从此模块获取最佳学习体验,你应具备以下先决条件:
- Azure 的入门级知识,包括 Azure 虚拟网络、Azure 应用服务、Azure Front Door 和 Azure 应用程序网关。
- 网络的入门级知识,包括 IP 地址、HTTP/HTTPS 请求参数和 HTTP 请求方法。
- 云计算的入门级知识,包括可用性和 Web 应用。