Úvod
Azure Web Application Firewall je služba Azure, která chrání webové aplikace před běžnými útoky, jako je injektáž SQL a skriptování mezi weby. Ochrana přesahuje OWASP (Open Worldwide Application Security Project) prvních 10 útoků. Může také detekovat škodlivé útoky robota, útoky rozhraní API a útoky DDoS aplikační vrstvy.
Předpokládejme, že pracujete pro společnost Contoso, Ltd., finanční služby v Seattlu s velkými pobočkami umístěnými po celém světě. Výpočetní prostředí společnosti Contoso běží jako prostředky virtuální sítě Azure. Mezi tyto prostředky patří několik existujících a plánovaných webových aplikací, které slouží zákazníkům, dodavatelům a zaměstnancům.
Pracovníci IT společnosti Contoso se obává, že jejich webové aplikace jsou cílem škodlivých útoků využívajících běžné zneužití, jako je injektáž SQL. IT chce chránit své aplikace. Vývojový tým webu ale nemá zkušenosti, čas a rozpočet, aby napsal potřebný kód ochrany.
Předpokládejme, že jste vedoucí webový vývojář společnosti Contoso. Zodpovídáte za výzkum a doporučování způsobu ochrany webových aplikací společnosti Contoso. Byli jste požádáni, abyste posoudili, jestli azure Web Application Firewall dokáže chránit vaše webové aplikace před útoky, které používají běžné zneužití.
V tomto modulu se seznámíte se základy služby Azure Web Application Firewall. Tyto základy se skládají z toho, co je, jak funguje a kdy byste je měli použít. Na konci tohoto modulu budete mít znalosti potřebné k vyhodnocení toho, jestli Azure Web Application Firewall dokáže chránit webové aplikace společnosti Contoso před běžnými útoky.
Studijní cíle
V tomto modulu:
- Vysvětlete, jak azure Web Application Firewall funguje při ochraně webových aplikací Azure před známými hrozbami.
- Vyhodnoťte, jestli je firewall webových aplikací Azure správným řešením pro ochranu webových aplikací Azure před škodlivým zneužitím.
- Identifikujte a popište případy použití služby Azure Web Application Firewall.
Požadavky
Pokud chcete z tohoto modulu získat co nejlepší studijní prostředí, měli byste mít:
- Znalost Azure na úrovni začátečníka, včetně virtuálních sítí Azure, Azure App Service, Azure Front Dooru a Azure Application Gateway
- Znalost sítí na úrovni začátečníka, včetně IP adres, parametrů požadavků HTTP/HTTPS a metod požadavků HTTP
- Znalost cloud computingu na úrovni začátečníka, včetně dostupnosti a webových aplikací