什麼是 Azure Web 應用程式防火牆?

Web 應用程式防火牆 (WAF) 可集中保護 Web 應用程式,使其免於遭遇常見的攻擊和弱點。 Web 應用程式已逐漸成為利用常見已知弱點進行惡意攻擊的目標。 在這之中,SQL 插入式和跨網站指令碼攻擊是最常見的攻擊。

WAF overview

防止應用程式程式碼發生此類攻擊是一項挑戰。 需要對多層次的應用程式拓撲執行嚴格的維護、修補和監視。 集中式 Web 應用程式防火牆有助於簡化安全性管理。 WAF 也提供應用程式系統管理員更好的保證,以防範威脅和入侵。

相較於保護個別的 Web 應用程式,WAF 解決方案可透過集中修補已知弱點,更快回應安全性威脅。

支援的服務

WAF 可以使用 Microsoft 的 Azure 應用程式閘道、Azure Front Door 和 Azure 內容傳遞網路 (CDN) 服務進行部署。 Azure CDN 上的 WAF 目前處於公開預覽狀態。 WAF 有適用於每個特定服務自訂的功能。 如需每個服務 WAF 功能的詳細資訊,請參閱每個服務的概觀。

後續步驟