Что такое брандмауэр веб-приложений Azure?

Брандмауэр веб-приложения (WAF) предоставляет централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. Веб-приложения все чаще сталкиваются с вредоносными атаками, использующими общеизвестные уязвимости. Наиболее распространенными атаками являются внедрение SQL и использование межсайтовых скриптов.

Предотвращение подобных атак в коде приложения является сложной задачей. Для этого может потребоваться строгое обслуживание, исправление и мониторинг на нескольких уровнях топологии приложения. Централизованный брандмауэр веб-приложений упрощает управление безопасностью. WAF также позволяет администраторам приложений лучше защищаться от угроз и вторжений.

Решение WAF может более оперативно реагировать на угрозы безопасности, устраняя известные уязвимости централизованно, вместо того чтобы защищать каждое отдельное веб-приложение.

Поддерживаемая служба

WAF можно развернуть с помощью шлюза приложений Azure, Azure Front Door и службы сети доставки содержимого Azure (CDN) от Майкрософт. WAF в Azure CDN в настоящее время находится в общедоступной предварительной версии. WAF имеет функции, настроенные для каждой конкретной службы. Дополнительные сведения о функциях WAF для каждой службы см. в обзоре для каждой службы.

Дальнейшие шаги

• Дополнительные сведения о брандмауэре веб-приложений в Шлюзе приложений см. в статье Брандмауэр веб-приложений в Шлюзе приложений Azure.
• Дополнительные сведения о брандмауэре веб-приложения в службе Azure Front Door см. в статье Брандмауэр веб-приложения в службе Azure Front Door.
• Дополнительные сведения о брандмауэре веб-приложения в службе Azure CDN см. в статье Брандмауэр веб-приложения в службе Azure CDN
• Дополнительные сведения о брандмауэре веб-приложений см. в разделе Модуль обучения: общие сведения о брандмауэре веб-приложений Azure.
• Дополнительные сведения о безопасности сети Azure