Descrever o que é o Firewall do aplicativo Web

Concluído

Até agora, examinamos as preocupações de segurança tradicionais para a proteção de seus ativos, recursos e dados de ataques externos usando firewalls e grupos de segurança de rede. Mas há outra superfície de ameaças agora sendo explorada por hackers: aplicativos Web.

Os aplicativos Web são cada vez mais direcionados a ataques mal-intencionados que exploram vulnerabilidades comumente conhecidas, como injeção de SQL e scripts entre sites. A prevenção de tais ataques no código do aplicativo é desafiadora. Ela pode exigir manutenção, aplicação de patch e monitoramento rigorosos.

O WAF (Firewall do Aplicativo Web) fornece proteção centralizada de seus aplicativos Web contra vulnerabilidades e explorações comuns. Um WAF centralizado ajuda a tornar o gerenciamento de segurança mais simples, melhora o tempo de resposta para uma ameaça de segurança e permite a aplicação de patch em uma vulnerabilidade conhecida em um único lugar, em vez de proteger cada aplicativo Web. Um WAF também oferece aos administradores de aplicativos melhor garantia de proteção contra ameaças e invasões.

Diagrama mostrando como o Firewall do aplicativo Web fornece proteção contra explorações comuns.

Serviços com suporte

O WAF pode ser implantado com o Gateway de Aplicativo do Azure, o Azure Front Door e o serviço da Rede de Distribuição de Conteúdo (CDN) do Azure da Microsoft. O WAF tem recursos que são personalizados para cada serviço específico.

O WAF fornece proteção centralizada de seus aplicativos Web contra vulnerabilidades e explorações comuns.