مقدمة

  • 4 دقائق

Azure Web Application Firewall هي خدمة من Azure لحماية تطبيقات الويب من الهجمات الشائعة مثل حقنة SQL والبرامج النصية للمواقع المشتركة. تمتد الحماية إلى ما بعد هجمات OWASP (Open Worldwide Application Security Project) العشرة الأولى. كما يمكنه الكشف عن هجمات الروبوت الضارة وهجمات واجهة برمجة التطبيقات وهجمات DDoS لطبقة التطبيق.

لنفترض أنك تعمل لدى شركة Contoso المحدودة، وهي شركة خدمات مالية في سياتل مع مكاتب رئيسية موجودة في جميع أنحاء العالم. تعمل بيئة الحوسبة الخاصة بـ Contoso كموارد لشبكة اتصال ظاهرية من Azure. تتضمن هذه الموارد العديد من تطبيقات الويب الموجودة والمخطط لها والتي تخدم العملاء والموردين والموظفين.

يشعر موظفو تكنولوجيا المعلومات في Contoso بالقلق من أن تطبيقات الويب الخاصة بهم هي الهدف من الهجمات الضارة باستخدام مهاجمات شائعة مثل حقن SQL. يريد موظفو تكنولوجيا المعلومات حماية تطبيقاتهم. ومع ذلك، فإن فريق تطوير الويب الخاص بهم يفتقر إلى الخبرة والوقت والميزانية لكتابة التعليمات البرمجية للحماية اللازمة.

لنفترض أنك مطور ويب كبير لدى Contoso. أنت مسؤول عن البحث والتوصية بطريقة لحماية تطبيقات الويب الخاصة بـ Contoso. أنت مطالب بتقييم ما إذا كان Azure Web Application Firewall يمكنه حماية تطبيقات الويب الخاصة بك من الهجمات التي تستخدم مهاجمات شائعة.

في هذه الوحدة النمطية، ستتعلم أساسيات Azure Web Application Firewall. هذه الأساسيات تتكون من ماهيته، وكيف يعمل، ومتى يجب استخدامه. بنهاية هذه الوحدة، سيكون لديك المعرفة اللازمة لتقييم ما إذا كان Azure Web Application Firewall يمكنه حماية تطبيقات الويب الخاصة ب Contoso من الهجمات الشائعة.

الأهداف التعليمية

خلال هذه الوحدة النمطية، سوف تتمكن مما يلي:

  • شرح كيف يعمل Azure Web Application Firewall لحماية تطبيقات ويب Azure من التهديدات المعروفة.
  • تقييم ما إذا كان Azure Web Application Firewall هو الحل الصحيح لحماية تطبيقات ويب Azure الخاصة بك من مهاجمات ضارة.
  • تحديد ووصف حالات الاستخدام الخاصة بـ Azure Web Application Firewall.

المتطلبات الأساسية

للحصول على أفضل تجربة تعليمية من هذه الوحدة النمطية، يجب أن يكون لديك:

  • معرفة على مستوى المبتدئين من Azure، بما في ذلك الشبكات الظاهرية لـ Azure وAzure App Service، وAzure Front Door، وAzure Application Gateway.
  • معرفة على مستوى المبتدئين بالاتصال بالشبكات، بما في ذلك عناوين IP، ومعلمات طلب HTTP/HTTPS، وأساليب طلب HTTP.
  • معرفة على مستوى المبتدئين بالحوسبة السحابية، بما في ذلك التوفّر وتطبيقات الويب.