總結

已完成

Contoso 的 IT 人員擔心其 Azure Web 應用程式可能會受到使用常見漏洞利用的攻擊，例如 SQL 插入和跨網站腳本。 系統會要求您評估 Azure Web 應用程式防火牆是否為保護 Contoso Web 應用程式免受這類攻擊的好選擇。

在本課程模組中，您已瞭解 Azure Web 應用程式防火牆會在 Web 應用程式與其 HTTP 要求之間建立屏障。 您已瞭解 Azure Web 應用程式防火牆會維護一組大型規則，可偵測和拒絕常見的 Web 應用程式安全性漏洞。

是的，可以撰寫前端和後端程式代碼來阻止困擾新式 Web 應用程式的弱點。 不過，有數百種可能的漏洞利用需要考慮。 撰寫程式代碼來管理單一弱點需要大量時間，而且需要特殊專業知識。 隨著威脅執行者不斷發明新的惡意探索，保護內部 Web 應用程式需要大量承諾和大型預算。

您可以在幾分鐘內部署 Azure Web 應用程式防火牆，而您的 Web 應用程式會立即從數百個常見的惡意探索中獲得強大的保護。 Microsoft的安全性專家管理核心規則集，您可以視需要調整自定義規則的保護。 建議您將 Azure Web 應用程式防火牆提供給 Contoso IT 管理，以協助為所有 Web 應用程式提供立即且符合成本效益的保護。

瞭解更多資訊

若要深入瞭解 Azure Web 應用程式防火牆，請參閱下列文章：

• Azure Web 應用程式防火牆
• 教學課程：使用 Azure 入口網站建立具有 Web 應用程式防火牆的應用程式閘道
• 教學課程：使用 Azure 入口網站在 Azure Front Door 上建立 WAF 原則
• Web 應用程式防火牆定價
• Web 應用程式防火牆 DRS 和 CRS 規則群組和規則