Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护,使其免受常见攻击和漏洞的影响。 Web 应用程序越来越多地遇到利用常见已知漏洞的恶意攻击。 SQL 注入和跨站点脚本是最常见的攻击。
在应用程序代码中防止此类攻击非常困难。 这可能需要在应用程序拓扑的多个层进行严格的维护、修补和监视。 集中式 Web 应用程序防火墙有助于简化安全性管理。 WAF 还能使应用程序管理员更有把握地防范威胁和入侵。
相较保护每个单独的 Web 应用程序,WAF 解决方案可以通过在中心位置修补已知漏洞,更快地对安全威胁做出反应。
注释
Azure Web 应用程序防火墙是构成 Azure 中网络安全类别的服务之一。 此类别中的其他服务包括 Azure DDoS 防护 和 Azure 防火墙。 每个服务都有自己的独特功能和用例。
支持的服务
可以使用 azure 应用程序网关和 Azure Front Door 服务从 Microsoft 部署 WAF。 WAF 具有为每种特定服务定制的功能。 若要详细了解适用于每个服务的 WAF 功能,请参阅每个服务的概述。
后续步骤
- 有关应用程序网关上的 Web 应用程序防火墙的详细信息,请参阅 Azure 应用程序网关上的 Web 应用程序防火墙。
- 有关 Azure Front Door 服务上的 Web 应用程序防火墙的详细信息,请参阅 Azure Front Door 服务上的 Web 应用程序防火墙。
- 若要了解有关 Web 应用程序防火墙的详细信息,请参阅学习模块:Azure Web 应用程序防火墙简介。
- 详细了解 Azure 网络安全