什麼是 Azure Web 應用程式防火牆？

Web 應用程式防火牆 (WAF) 可集中保護 Web 應用程式，使其免於遭遇常見的攻擊和弱點。 Web 應用程式已逐漸成為利用常見已知弱點進行惡意攻擊的目標。 SQL 插入式和跨網站指令碼攻擊更是其中最常見的攻擊。

防止應用程式程式碼發生此類攻擊是一項挑戰。 需要對多層次的應用程式拓撲執行嚴格的維護、修補和監視。 集中式 Web 應用程式防火牆有助於簡化安全性管理。 WAF 也提供應用程式系統管理員更好的保證，以防範威脅和入侵。

相較於保護個別的 Web 應用程式，WAF 解決方案可透過集中修補已知弱點，更快回應安全性威脅。

支援的服務

WAF 可藉由使用 Microsoft 的 Azure 應用程式閘道、Azure Front Door 與 Azure 內容傳遞網路 (CDN) 服務來進行部署。 Azure CDN 上的 WAF 目前處於公開預覽狀態。 WAF 有適用於每個特定服務自訂的功能。 如需每個服務 WAF 功能的詳細資訊，請參閱每個服務的概觀。

後續步驟

• 如需應用程式閘道上 Web 應用程式防火牆的詳細資訊，請參閱 Azure 應用程式閘道上的 Web 應用程式防火牆。
• 如需 Azure Front Door Service 上 Web 應用程式防火牆的詳細資訊，請參閱 Azure Front Door Service 上的 Web 應用程式防火牆。
• 如需 Azure CDN 服務上 Web 應用程式防火牆的詳細資訊，請參閱 Azure CDN 服務上的 Web 應用程式防火牆
• 若要深入了解 Web 應用程式防火牆，請參閱學習課程模組：Azure Web 應用程式防火牆簡介。
• 深入瞭解 Azure 網路安全性