簡介
Azure Web 應用程式防火牆是一項 Azure 服務,可保護 Web 應用程式免於常見的攻擊,例如 SQL 插入式和跨網站腳本。 保護不僅限於 OWASP(開放全球應用程式安全性專案)的十大攻擊。 它也可以偵測惡意 Bot 攻擊、API 攻擊和應用層 DDoS 攻擊。
假設您任職於西雅圖的金融服務公司 Contoso, Ltd.,其主要辦公室遍佈世界各地。 Contoso 的計算環境會以 Azure 虛擬網路資源的形式執行。 這些資源包括為客戶、廠商和員工提供服務的數個現有和已規劃的 Web 應用程式。
Contoso IT 人員擔心其 Web 應用程式是使用 SQL 插入等常見惡意攻擊的目標。 IT 想要保護其應用程式。 不過,其 Web 開發小組缺乏撰寫必要保護程式碼的專業知識、時間和預算。
假設您是 Contoso 資深 Web 開發人員。 您負責研究並建議保護 Contoso Web 應用程式的方法。 您被要求評估 Azure Web 應用程式防火牆是否可以保護您的 Web 應用程式免受利用常見漏洞的攻擊。
在本課程模組中,您將瞭解 Azure Web 應用程式防火牆的基本概念。 這些基本概念包括它是什麼、運作方式,以及何時應該使用它。 在本課程模組結束時,您將具備評估 Azure Web 應用程式防火牆是否可以保護 Contoso Web 應用程式免於遭受常見攻擊所需的知識。
學習目標
在本課程模組中,您將會:
- 說明 Azure Web 應用程式防火牆的運作方式,以保護 Azure Web 應用程式免於遭受已知威脅。
- 評估 Azure Web 應用程式防火牆是否為保護 Azure Web 應用程式免於惡意探索的正確解決方案。
- 識別及描述 Azure Web 應用程式防火牆的使用案例。
先決條件
若要從此模組獲得最佳的學習體驗,您應該擁有:
- Azure 的初學者層級知識,包括 Azure 虛擬網路、Azure App Service、Azure Front Door 和 Azure 應用程式閘道。
- 初學者層級的網路知識,包括IP位址、HTTP/HTTPS要求參數和 HTTP 要求方法。
- 雲端運算的初學者層級知識,包括可用性和 Web 應用程式。