Introduzione

  • 4 minuti

Web application firewall di Azure è un servizio di Azure che protegge le applicazioni Web da attacchi comuni, ad esempio SQL injection e scripting intersito. La protezione si estende oltre i primi 10 attacchi OWASP (Open Worldwide Application Security Project). Può anche rilevare attacchi bot dannosi, attacchi API e attacchi DDoS a livello di applicazione.

Si supponga di lavorare per Contoso, Ltd., una società di servizi finanziari di Seattle, con sedi principali in tutto il mondo. L'ambiente di calcolo di Contoso viene eseguito come risorse di rete virtuale di Azure. Queste risorse includono diverse applicazioni Web esistenti e pianificate che servono clienti, fornitori e dipendenti.

Il personale IT di Contoso è preoccupato che le applicazioni Web siano prese di mira da attacchi dannosi che usano exploit comuni, ad esempio SQL injection. e desidera proteggere le proprie app. Tuttavia, il team di sviluppo Web non dispone delle competenze, del tempo e del budget per scrivere il codice di protezione necessario.

Si supponga di essere uno sviluppatore Web senior di Contoso. Si è responsabili dell'individuazione e raccomandazione di un metodo per proteggere le applicazioni Web di Contoso. È stato chiesto di valutare se Web application firewall di Azure sia in grado di proteggere le app Web da attacchi che usano exploit comuni.

In questo modulo verranno illustrate le nozioni di base di Web application firewall di Azure. Queste nozioni di base includono una spiegazione di cosa è, come funziona e quando è necessario usarlo. Alla fine di questo modulo, si disporrà delle informazioni necessarie per valutare se Web application firewall di Azure è in grado di proteggere le app Web di Contoso da attacchi comuni.

Obiettivi di apprendimento

Contenuto del modulo:

  • Illustrare come funziona Web application firewall di Azure per proteggere le app Web di Azure da minacce note.
  • Valutare se Web application firewall di Azure è la soluzione ideale per proteggere le app Web di Azure da exploit dannosi.
  • Individuare e descrivere i casi d'uso per Web application firewall di Azure.

Prerequisiti

Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere:

  • Una conoscenza di base di Azure, inclusi reti virtuali, servizio app, servizio Frontdoor e gateway applicazione di Azure.
  • Una conoscenza di base delle reti, inclusi indirizzi IP, parametri di richiesta HTTP/HTTPS e metodi di richiesta HTTP.
  • Una conoscenza di base del cloud computing, incluse disponibilità e applicazioni Web.