Popis firewallu webových aplikací

  • 1 min.

Webové aplikace jsou stále častěji cílem škodlivých útoků, které zneužívají běžně známé chyby zabezpečení. Prevence takových útoků v kódu aplikace je náročná. Může vyžadovat důkladnou údržbu, opravy a monitorování.

Firewall webových aplikací (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení. Centralizovaný WAF pomáhá zjednodušit správu zabezpečení, zlepšuje dobu odezvy na bezpečnostní hrozbu a umožňuje opravovat známá ohrožení zabezpečení na jednom místě místo zabezpečení jednotlivých webových aplikací. WaF také správcům aplikací poskytuje lepší záruku ochrany před hrozbami a neoprávněným vniknutím.

Mezi typy hrozeb, proti kterým může WAF chránit, patří útoky DDoS (Distributed Denial of Service), ke kterým dochází v aplikační vrstvě. Zatímco služby Azure DDoS Protection chrání zákazníky před útoky DDoS, ke kterým může dojít v síťových a dopravních vrstvách, Azure WAF chrání webové aplikace před útoky DDoS na aplikační vrstvě, jako jsou například http Floods. Tyto ochrany můžou zabránit útočníkům v dosažení vaší aplikace a ovlivnit dostupnost a výkon vaší aplikace.

Diagram znázorňující, jak firewall webových aplikací poskytuje ochranu před běžným zneužitím

Integrace s Microsoft Security Copilotem

Brána firewall webových aplikací Azure je integrovaná se službou Microsoft Security Copilot.

Pro organizace, které jsou zaregistrované do Microsoft Security Copilotu, můžou uživatelé využít integraci Copilotu prostřednictvím samostatného prostředí.

Integrace služby Azure Web Application Firewall v Copilotu umožňuje hloubkové zkoumání událostí Azure WAF pomocí výzev a odpovědí v přirozeném jazyce. Může vám pomoct prozkoumat protokoly WAF aktivované službou Azure WAF během několika minut a poskytovat související vektory útoku. Integrace Azure WAF s Copilotem poskytuje přehled o prostředí hrozeb vašeho prostředí.

Pokud chcete používat integraci Azure WAF v Copilotu, musí být modul plug-in Azure WAF ve funkci Security Copilot zapnutý a nakonfigurovaný.

Snímek obrazovky modulu plug-in Azure Web Application Firewall

Možnosti firewallu webových aplikací Azure ve Copilotu jsou integrované výzvy, které můžete použít, ale můžete také zadat vlastní výzvy na základě podporovaných možností.

Snímek obrazovky možností firewallu webových aplikací Azure, které je možné spouštět v samostatném prostředí

Souhrnná jednotka a prostředky tohoto modulu poskytuje odkaz na podrobnější informace o integraci služby Azure Web Application Firewall v Microsoft Security Copilotu.