Azure Web Application Firewall提供对 Web 应用程序的集中保护,防止常见的攻击和漏洞。 Web 应用程序越来越多地遇到利用常见已知漏洞的恶意攻击。 SQL 注入和跨站点脚本是最常见的攻击。
在应用程序代码中防止此类攻击非常困难。 这可能需要在应用程序拓扑的多个层进行严格的维护、修补和监视。 集中式web application firewall(WAF)有助于简化安全管理。 WAF 还能使应用程序管理员更有把握地防范威胁和入侵。
相较保护每个单独的 Web 应用程序,WAF 解决方案可以通过在中心位置修补已知漏洞,更快地对安全威胁做出反应。
注释
Azure Web Application Firewall是Azure网络安全类别中的服务之一。 此类别中的其他服务包括 Azure DDoS Protection 和 Azure Firewall。 每个服务都有自己的独特功能和用例。 有关此服务类别的详细信息,请参阅 什么是Azure网络安全?
支持的服务
可以使用以下Microsoft服务部署Azure Web Application Firewall:
- Azure Application Gateway
- 用于容器的Azure Application Gateway
- Azure Front Door
- Azure内容分发网络
Azure内容分发网络上的Azure Web Application Firewall目前为预览版。 Azure Web Application Firewall具有为每个特定服务自定义的功能。
相关内容
- Azure 应用程序网关上的 Azure Web 应用防火墙是什么?
- Azure Front Door 上的 Azure Web Application Firewall
- Azure Web Application Firewall 简介 (培训模块)
- Azure网络安全文档