Azure Web 應用程式防火牆提供對 Web 應用程式的集中式保護,以防範常見的漏洞利用和漏洞。 Web 應用程式面臨越來越多的惡意攻擊,這些攻擊利用了常見的已知漏洞。 SQL 插入式和跨網站指令碼攻擊更是其中最常見的攻擊。
防止應用程式程式碼發生此類攻擊是一項挑戰。 這可能需要在多層應用程式拓撲上進行嚴謹的維護、修補及監控。 集中式 Web 應用程式防火牆 (WAF) 有助於簡化安全管理。 WAF 也提供應用程式系統管理員更好的保證,以防範威脅和入侵。
相較於保護個別的 Web 應用程式,WAF 解決方案可透過集中修補已知弱點,更快回應安全性威脅。
備註
Azure Web 應用程式防火牆是 Azure 網路安全性類別中的服務之一。 此類別中的其他服務包括 Azure DDoS 保護和Azure 防火牆。 每個服務都有自己的獨特功能和使用案例。 如需此服務類別的詳細資訊,請參閱 什麼是 Azure 網路安全性?。
支援的服務
Azure Web 應用程式防火牆可以使用下列 Microsoft 服務來部署:
- Azure 應用程式閘道
- 適用於容器的 Azure 應用程式閘道
- Azure Front Door
- Azure 內容傳遞網路
Azure 內容傳遞網路上的 Azure Web 應用程式防火牆目前處於預覽狀態。 Azure Web 應用程式防火牆具有針對每個特定服務自訂的功能。