Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure Web Application Firewall提供对 Web 应用程序的集中保护,防止常见的攻击和漏洞。 Web 应用程序越来越多地遇到利用常见已知漏洞的恶意攻击。 SQL 注入和跨站点脚本是最常见的攻击。
在应用程序代码中防止此类攻击非常困难。 这可能需要在应用程序拓扑的多个层进行严格的维护、修补和监视。 集中式web application firewall(WAF)有助于简化安全管理。 WAF 还能使应用程序管理员更有把握地防范威胁和入侵。
相较保护每个单独的 Web 应用程序,WAF 解决方案可以通过在中心位置修补已知漏洞,更快地对安全威胁做出反应。
注释
Azure Web Application Firewall是Azure网络安全类别中的服务之一。 此类别中的其他服务包括 Azure DDoS Protection 和 Azure Firewall。 每个服务都有自己的独特功能和用例。 有关此服务类别的详细信息,请参阅 什么是Azure网络安全?
支持的服务
可以使用以下Microsoft服务部署Azure Web Application Firewall:
- Azure Application Gateway
- 用于容器的Azure Application Gateway
- Azure Front Door
- Azure内容分发网络
Azure内容分发网络上的Azure Web Application Firewall目前为预览版。 Azure Web Application Firewall具有为每个特定服务自定义的功能。
相关内容
- Azure 应用程序网关上的 Azure Web 应用防火墙是什么?
- Azure Front Door 上的 Azure Web Application Firewall
- Azure Web Application Firewall 简介 (培训模块)
- Azure网络安全文档