Web 應用程式防火牆 (WAF) 可以集中保護 Web 應用程式,使其免於遭遇常見的攻擊和弱點。 Web 應用程式面臨越來越多的惡意攻擊,這些攻擊利用了常見的已知漏洞。 SQL 插入式和跨網站指令碼攻擊更是其中最常見的攻擊。
防止應用程式程式碼發生此類攻擊是一項挑戰。 這可能需要在多層應用程式拓撲上進行嚴謹的維護、修補及監控。 集中式 Web 應用程式防火牆可協助簡化安全性管理。 WAF 也提供應用程式系統管理員更好的保證,以防範威脅和入侵。
相較於保護個別的 Web 應用程式,WAF 解決方案可透過集中修補已知弱點,更快回應安全性威脅。
備註
Azure Web 應用程式防火牆是組成 Azure 中網路安全性類別的其中一項服務。 此類別中的其他服務包括 Azure DDoS 保護和Azure 防火牆。 每個服務都有自己的獨特功能和使用案例。 如需此服務類別的詳細資訊,請參閱 網路安全性。
支援的服務
您可以使用 Microsoft 的 Azure 應用程式閘道、Azure Front Door 與 Azure 內容傳遞網路 (CDN) 服務來部署 WAF。 Azure CDN 上的 WAF 目前為公開預覽。 WAF 具有專為各特定服務訂製的功能。 如需每個服務 WAF 功能的詳細資訊,請參閱每個服務的概觀。
下一步
- 如需應用程式閘道上 Web 應用程式防火牆的詳細資訊,請參閱 Azure 應用程式閘道上的 Web 應用程式防火牆。
- 如需 Azure Front Door Service 上 Web 應用程式防火牆的詳細資訊,請參閱 Azure Front Door Service 上的 Web 應用程式防火牆。
- 如需 Azure CDN 服務上 Web 應用程式防火牆的詳細資訊,請參閱 Azure CDN 服務上的 Web 應用程式防火牆
- 若要深入了解 Web 應用程式防火牆,請參閱學習課程模組:Azure Web 應用程式防火牆簡介。
- 深入了解 Azure 網路安全性