Wprowadzenie
Azure Web Application Firewall to usługa platformy Azure, która chroni aplikacje internetowe przed typowymi atakami, takimi jak wstrzyknięcie kodu SQL i wykonywanie skryptów między witrynami. Ochrona wykracza poza OWASP (Open Worldwide Application Security Project) 10 najlepszych ataków. Może również wykrywać złośliwe ataki botów, ataki interfejsu API i ataki DDoS w warstwie aplikacji.
Załóżmy, że pracujesz dla firmy Contoso, Ltd., firmy zajmującej się usługami finansowymi w Seattle z dużymi biurami znajdującymi się na całym świecie. Środowisko obliczeniowe firmy Contoso działa jako zasoby sieci wirtualnej platformy Azure. Te zasoby obejmują kilka istniejących i planowanych aplikacji internetowych, które obsługują klientów, dostawców i pracowników.
Pracownicy IT firmy Contoso obawiają się, że ich aplikacje internetowe są celem złośliwych ataków korzystających z typowych luk w zabezpieczeniach, takich jak wstrzyknięcie kodu SQL. It chce chronić swoje aplikacje. Jednak ich zespół programistów internetowych nie ma wiedzy, czasu i budżetu na napisanie niezbędnego kodu ochrony.
Załóżmy, że jesteś starszym deweloperem internetowym firmy Contoso. Odpowiadasz za badanie i zalecanie sposobu ochrony aplikacji internetowych firmy Contoso. Poproszono Cię o ocenę, czy usługa Azure Web Application Firewall może chronić aplikacje internetowe przed atakami wykorzystującymi typowe luki w zabezpieczeniach.
W tym module poznasz podstawy usługi Azure Web Application Firewall. Te podstawy składają się z tego, co to jest, jak to działa i kiedy należy go używać. Po ukończeniu tego modułu uzyskasz wiedzę wymaganą do oceny, czy zapora aplikacji internetowej platformy Azure może chronić aplikacje internetowe firmy Contoso przed typowymi atakami.
Cele szkolenia
W tym module wykonasz następujące czynności:
- Wyjaśnij, jak działa usługa Azure Web Application Firewall w celu ochrony aplikacji internetowych platformy Azure przed znanymi zagrożeniami.
- Oceń, czy usługa Azure Web Application Firewall jest właściwym rozwiązaniem do ochrony aplikacji internetowych platformy Azure przed złośliwymi programami wykorzystującymi luki w zabezpieczeniach.
- Identyfikowanie i opisywanie przypadków użycia usługi Azure Web Application Firewall.
Wymagania wstępne
Aby w pełni skorzystać ze środowiska nauki w tym module, potrzebne są:
- Znajomość platformy Azure na poziomie początkującym, w tym sieci wirtualnych platformy Azure, usługi aplikacja systemu Azure Service, usługi Azure Front Door i usługi aplikacja systemu Azure Gateway.
- Znajomość sieci na poziomie początkującym, w tym adresów IP, parametrów żądania HTTP/HTTPS i metod żądań HTTP.
- Znajomość przetwarzania w chmurze na poziomie początkującym, w tym dostępności i aplikacji internetowych.