Inleiding

  • 4 minuten

Azure Web Application Firewall is een Azure-service waarmee webtoepassingen worden beschermd tegen veelvoorkomende aanvallen, zoals SQL-injectie en scripts op meerdere sites. De beveiliging gaat verder dan OWASP (Open Worldwide Application Security Project) top 10-aanvallen. Het kan ook schadelijke botaanvallen, API-aanvallen en DDoS-aanvallen op de toepassingslaag detecteren.

Stel dat u werkt voor Contoso, Ltd., een bedrijf voor financiƫle dienstverlening in Seattle met grote kantoren in de hele wereld. De rekenomgeving van Contoso wordt uitgevoerd als virtuele Azure-netwerkresources. Deze resources omvatten verschillende bestaande en geplande webtoepassingen die klanten, leveranciers en werknemers bedienen.

Het IT-personeel van Contoso maakt zich zorgen dat hun webtoepassingen het doelwit zijn van schadelijke aanvallen met behulp van veelvoorkomende aanvallen, zoals SQL-injectie. IT wil hun apps beveiligen. Het webontwikkelingsteam mist echter de expertise, de tijd en het budget om de benodigde beveiligingscode te schrijven.

Stel dat u een senior Contoso-webontwikkelaar bent. U bent verantwoordelijk voor het onderzoeken en aanbevelen van een manier om de webtoepassingen van Contoso te beveiligen. U bent gevraagd of Azure Web Application Firewall uw web-apps kan beschermen tegen aanvallen die gebruikmaken van veelvoorkomende aanvallen.

In deze module leert u de basisprincipes van Azure Web Application Firewall. Deze basisprincipes bestaan uit wat het is, hoe het werkt en wanneer u deze moet gebruiken. Aan het einde van deze module beschikt u over de kennis die nodig is om te evalueren of Azure Web Application Firewall de web-apps van Contoso kan beveiligen tegen veelvoorkomende aanvallen.

Leerdoelen

In deze module gaat u het volgende doen:

  • Leg uit hoe Azure Web Application Firewall werkt om Azure-web-apps te beschermen tegen bekende bedreigingen.
  • Evalueer of Azure Web Application Firewall de juiste oplossing is om uw Azure-web-apps te beschermen tegen schadelijke aanvallen.
  • Gebruiksvoorbeelden voor Azure Web Application Firewall identificeren en beschrijven.

Vereisten

Voor de beste leerervaring hebt u voor deze module het volgende nodig:

  • Kennis op beginnersniveau van Azure, waaronder virtuele Azure-netwerken, Azure-app Service, Azure Front Door en Azure-toepassing Gateway.
  • Kennis op beginnersniveau van netwerken, waaronder IP-adressen, HTTP/HTTPS-aanvraagparameters en HTTP-aanvraagmethoden.
  • Kennis op beginnersniveau van cloud-computing, waaronder beschikbaarheid en webtoepassingen.