Azure Web アプリケーション ファイアウォールとはWhat is Azure Web Application Firewall?

Web アプリケーション ファイアウォール (WAF) では、一般的な悪用や脆弱性から Web アプリケーションを一元的に保護します。Web Application Firewall (WAF) provides centralized protection of your web applications from common exploits and vulnerabilities. Web アプリケーションが、一般的な既知の脆弱性を悪用した悪意のある攻撃の標的になるケースが増えています。Web applications are increasingly targeted by malicious attacks that exploit commonly known vulnerabilities. よくある攻撃の例として、SQL インジェクションやクロスサイト スクリプティングが挙げられます。SQL injection and cross-site scripting are among the most common attacks.

WAF の概要

アプリケーション コードでのこのような攻撃の阻止は困難です。Preventing such attacks in application code is challenging. アプリケーション トポロジの複数の層で厳格な保守、パッチ適用、監視が必要になる場合があります。It can require rigorous maintenance, patching, and monitoring at multiple layers of the application topology. Web アプリケーション ファイアウォールを一元化することで、セキュリティの管理がはるかに簡単になります。A centralized web application firewall helps make security management much simpler. また、WAF を使用すると、アプリケーション管理者にとっては脅威や侵入に対する保護がより確実になります。A WAF also gives application administrators better assurance of protection against threats and intrusions.

WAF のソリューションでは、個々の Web アプリケーションをセキュリティで保護するのではなく、一元的に既知の脆弱性の修正プログラムを適用することで、さらに迅速にセキュリティの脅威に対応できます。A WAF solution can react to a security threat faster by centrally patching a known vulnerability, instead of securing each individual web application.

サポートされるサービスSupported service

WAF は Microsoft の Azure Application Gateway、Azure Front Door、Azure Content Delivery Network (CDN) サービスでデプロイすることができます。WAF can be deployed with Azure Application Gateway, Azure Front Door, and Azure Content Delivery Network (CDN) service from Microsoft. Azure CDN の WAF は現在、パブリック プレビューの段階にあります。WAF on Azure CDN is currently under public preview. WAF には、特定のサービスごとにカスタマイズされた機能があります。WAF has features that are customized for each specific service. 各サービスの WAF 機能の詳細については、各サービスの概要に関するトピックを参照してください。For more information about WAF features for each service, see the overview for each service.

次の手順Next steps