Shrnutí
Pracovníci IT ve společnosti Contoso se báli, že jejich webové aplikace Azure mohou být vystaveny útokům pomocí běžných zneužití, jako je injektáž SQL a skriptování mezi weby. Byli jste požádáni, abyste vyhodnotili, jestli by firewall webových aplikací Azure byl dobrou volbou pro ochranu webových aplikací společnosti Contoso před těmito útoky.
V tomto modulu jste se dozvěděli, že Azure Web Application Firewall vytváří bariéru mezi vašimi webovými aplikacemi a jejich požadavky HTTP. Dozvěděli jste se, že Azure Web Application Firewall udržuje velkou sadu pravidel, která můžou detekovat a odepřít běžné díry zabezpečení webových aplikací.
Ano, je možné napsat front-endový a back-endový kód, který znemožní ohrožení zabezpečení, která postihnou moderní webové aplikace. Existuje však stovky možných zneužití, které je potřeba zvážit. Psaní kódu pro správu jediného ohrožení zabezpečení trvá hodně času a vyžaduje specializované odborné znalosti. A když aktéři hrozeb neustále vynalézaví nové zneužití, ochrana webových aplikací v interním prostředí vyžaduje významný závazek a velký rozpočet.
Firewall webových aplikací Azure můžete nasadit během několika minut a vaše webové aplikace okamžitě získají výkonnou ochranu před stovkami běžných zneužití. Odborníci na zabezpečení Microsoftu spravují základní sadu pravidel a ochranu můžete podle potřeby upravit pomocí vlastních pravidel. Doporučujeme, aby služba Azure Web Application Firewall pro správu IT společnosti Contoso poskytovala okamžitou a nákladově efektivní ochranu pro všechny vaše webové aplikace.
Další informace
Další informace o službě Azure Web Application Firewall najdete v následujících článcích:
- Azure Web Application Firewall
- Kurz: Vytvoření služby Application Gateway s Firewallem webových aplikací pomocí webu Azure Portal
- Kurz: Vytvoření zásad firewallu webových aplikací ve službě Azure Front Door pomocí webu Azure Portal
- Ceny služby Firewall webových aplikací
- Pravidla a skupiny pravidel CRS Firewallu webových aplikací