Introduction
Azure Web Application Firewall est un service Azure qui protège les applications web contre les attaques courantes telles que l’injection de code SQL et le scripting inter-site. La protection s’étend au-delà des 10 premières attaques OWASP (Open Worldwide Application Security Project). Vous pourrez ainsi détecter les attaques de bots malveillants, les attaques par API et les attaques DDoS de la couche Application.
Supposons que vous travaillez pour Contoso, Ltd., une société de services financiers établie à Seattle avec d’importants bureaux dans le monde entier. L’environnement Compute de Contoso s’exécute en tant que ressources de réseau virtuel Azure. Ces ressources comprennent plusieurs applications web existantes et planifiées qui sont au service des clients, des fournisseurs et des employés.
Le personnel informatique de Contoso craint que ses applications web ne soient la cible d’attaques malveillantes utilisant des exploits courants comme l’injection SQL. Le service informatique veut protéger ses applications. Toutefois, l’équipe de développement web ne dispose pas de l’expertise, du temps et du budget nécessaires pour écrire le code de protection requis.
Supposons que vous soyez développeur web senior chez Contoso. Vous êtes chargé de rechercher et de recommander un moyen de protéger les applications web de Contoso. Vous devez déterminer si Azure Web Application Firewall peut protéger vos applications web contre les attaques qui utilisent des exploits courants.
Dans ce module, vous allez apprendre les bases d’Azure Web Application Firewall. Vous apprendrez en quoi il consiste, comment il fonctionne et quand l’utiliser. À la fin de ce module, vous aurez les connaissances nécessaires pour déterminer si Azure Web Application Firewall peut protéger les applications web de Contoso contre des attaques courantes.
Objectifs d’apprentissage
Dans ce module vous allez :
- Expliquer comment fonctionne Azure Web Application Firewall pour protéger les applications web Azure contre les menaces connues.
- Déterminer si Azure Web Application Firewall est la bonne solution pour protéger vos applications web Azure contre les exploits malveillants.
- Identifier et décrire les cas d’usage d’Azure Web Application Firewall.
Prérequis
Pour tirer le maximum d’enseignements de ce module, vous devez :
- Avoir des connaissances de niveau débutant sur Azure, notamment les réseaux virtuels Azure, Azure App Service, Azure Front Door et Azure Application Gateway.
- Avoir des connaissances de niveau débutant sur les réseaux, notamment les adresses IP, les paramètres de requête HTTP/HTTPS et les méthodes de requête HTTP.
- Avoir des connaissances de niveau débutant sur le cloud computing, notamment la disponibilité et les applications web.