Podsumowanie

  • 2 min

Pracownicy DZIAŁU IT w firmie Contoso obawiali się, że ich aplikacje internetowe platformy Azure mogą zostać poddane atakom przy użyciu typowych luk w zabezpieczeniach, takich jak wstrzyknięcie kodu SQL i wykonywanie skryptów między witrynami. Poproszono Cię o ocenę, czy usługa Azure Web Application Firewall byłaby dobrym wyborem w celu ochrony aplikacji internetowych firmy Contoso przed takimi atakami.

W tym module przedstawiono, że usługa Azure Web Application Firewall tworzy barierę między aplikacjami internetowymi a żądaniami HTTP. Wiesz już, że usługa Azure Web Application Firewall obsługuje duży zestaw reguł, które umożliwiają wykrywanie i odrzucanie typowych luk w zabezpieczeniach aplikacji internetowych.

Tak, można napisać kod frontonu i zaplecza w celu odstraszania luk w zabezpieczeniach, które nękają nowoczesne aplikacje internetowe. Istnieją jednak setki możliwych luk w zabezpieczeniach, które należy wziąć pod uwagę. Pisanie kodu w celu zarządzania pojedynczą luką w zabezpieczeniach zajmuje dużo czasu i wymaga specjalistycznej wiedzy. A dzięki nieustannym wymyślania nowych luk w zabezpieczeniach przez aktorów zagrożeń ochrona aplikacji internetowych wymaga znacznego zobowiązania i dużego budżetu.

Zaporę aplikacji internetowej platformy Azure można wdrożyć w ciągu kilku minut, a aplikacje internetowe natychmiast uzyskają zaawansowaną ochronę przed setkami typowych luk w zabezpieczeniach. Eksperci ds. zabezpieczeń firmy Microsoft zarządzają podstawowym zestawem reguł i możesz dostosować ochronę zgodnie z potrzebami przy użyciu reguł niestandardowych. Zalecamy zarządzanie usługą Azure Web Application Firewall w usłudze Contoso IT, aby zapewnić natychmiastową i ekonomiczną ochronę wszystkim aplikacjom internetowym.

Dowiedz się więcej

Aby dowiedzieć się więcej o usłudze Azure Web Application Firewall, zapoznaj się z następującymi artykułami: