Introducción

  • 4 minutos

Azure Web Application Firewall es un servicio de Azure que protege las aplicaciones web frente a ataques comunes, como inyección de código SQL y scripting entre sitios. La protección se extiende más allá de los 10 ataques principales de OWASP (Open Worldwide Application Security Project). También puede detectar ataques de bots malintencionados, ataques de API y ataques DDoS de la capa de aplicación.

Imagine que trabaja para Contoso, Ltd., una empresa de servicios financieros de Seattle con oficinas por todo el mundo. El entorno de proceso de Contoso se ejecuta en forma de recursos de redes virtuales de Azure. Estos recursos incluyen varias aplicaciones web existentes y planeadas que prestan servicio a clientes, proveedores y empleados.

Al personal de TI de Contoso le preocupa que sus aplicaciones web sean el objetivo de ataques malintencionados que usan vulnerabilidades de seguridad comunes, como la inyección de código SQL. El departamento de TI quiere proteger las aplicaciones, pero el equipo de desarrollo web carece de la experiencia, el tiempo y el presupuesto necesarios para escribir el código de protección necesario.

Supongamos que trabaja como desarrollador web sénior de Contoso. Es responsable de investigar y recomendar una manera de proteger las aplicaciones web de la empresa. Le han pedido que evalúe si Azure Web Application Firewall puede proteger las aplicaciones web frente a ataques que usan vulnerabilidades de seguridad comunes.

En este módulo, aprenderá los conceptos básicos relacionados con Azure Web Application Firewall. en qué consiste, cómo funciona y cuándo se debe usar. Al finalizar este módulo, tendrá los conocimientos necesarios para evaluar si Azure Web Application Firewall puede proteger las aplicaciones web de Contoso frente a ataques comunes.

Objetivos de aprendizaje

En este módulo, aprenderá a hacer lo siguiente:

  • Explicar cómo funciona Azure Web Application Firewall para proteger las aplicaciones web de Azure frente a amenazas conocidas.
  • Evaluar si Azure Web Application Firewall es la solución adecuada para proteger sus aplicaciones web de Azure frente a ataques malintencionados.
  • Identificar y describir los casos de uso de Azure Web Application Firewall.

Requisitos previos

Para obtener la mejor experiencia de aprendizaje de este módulo, debe tener:

  • Conocimientos básicos de Azure, incluidas las redes virtuales de Azure, Azure App Service, Azure Front Door y Azure Application Gateway.
  • Conocimientos básicos de redes, incluidas las direcciones IP, los parámetros de solicitud HTTP/HTTPS y los métodos de solicitud HTTP.
  • Conocimientos básicos de la informática en la nube, incluida la disponibilidad y las aplicaciones web.