Opisywanie zapory aplikacji internetowej
Aplikacje internetowe są coraz bardziej ukierunkowane na złośliwe ataki wykorzystujące powszechnie znane luki w zabezpieczeniach. Zapobieganie takim atakom w kodzie aplikacji jest trudne. Może wymagać rygorystycznej konserwacji, stosowania poprawek i monitorowania.
Zapora aplikacji internetowej zapewnia centralną ochronę aplikacji internetowych przez typowymi atakami wykorzystującymi luki i lukami w zabezpieczeniach. Scentralizowana zapora aplikacji internetowej ułatwia zarządzanie zabezpieczeniami, poprawia czas odpowiedzi na zagrożenie bezpieczeństwa i umożliwia stosowanie poprawek znanej luki w zabezpieczeniach w jednym miejscu, zamiast zabezpieczać każdą pojedynczą aplikację internetową. Zapora aplikacji internetowej zapewnia również administratorom aplikacji lepszą ochronę przed zagrożeniami i włamaniami.
Wśród typów zagrożeń, które zapora aplikacji internetowej może chronić przed atakami typu "rozproszona odmowa usługi" (DDoS), które występują w warstwie aplikacji. Podczas gdy usługi Azure DDoS Protection chronią klientów przed atakami DDoS, które mogą wystąpić w warstwach sieci i transportu, zapora aplikacji internetowych platformy Azure chroni aplikacje internetowe przed atakami DDoS warstwy aplikacji, takimi jak powodzie HTTP. Te zabezpieczenia mogą uniemożliwić osobom atakującym dotarcie do aplikacji i wpływać na dostępność i wydajność aplikacji.
