Что такое Брандмауэр веб-приложений Azure?

Брандмауэр веб-приложения (WAF) предоставляет централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. Веб-приложения все чаще сталкиваются с вредоносными атаками, которые используют распространенные известные уязвимости. Наиболее распространенными атаками являются внедрение SQL и использование межсайтовых скриптов.

Предотвращение подобных атак в коде приложения является сложной задачей. Для этого требуется неукоснительное обслуживание, установка исправлений и мониторинг на различных уровнях топологии приложения. Централизованный брандмауэр веб-приложения помогает упростить управление безопасностью. WAF также позволяет администраторам приложений лучше защищаться от угроз и вторжений.

Решение WAF может быстрее реагировать на угрозы безопасности по сравнению с защитой каждого отдельного веб-приложения посредством установки исправлений известных уязвимостей в центральном расположении.

Поддерживаемые службы

Брандмауэр веб-приложения можно развернуть на основе служб корпорации Майкрософт: Шлюз приложений Azure, Azure Front Door или Azure CDN (сеть доставки содержимого). WAF в Azure CDN сейчас предоставляется в общедоступной предварительной версии. Возможности WAF можно настроить для каждой конкретной службы. Дополнительные сведения о возможностях WAF для каждой службы см. в обзоре для каждой службы.

Следующие шаги

• Дополнительные сведения о брандмауэре веб-приложения Azure в Шлюзе приложений Azure см. в этой статье.
• Дополнительные сведения о брандмауэре веб-приложения Azure в Azure Front Door Service см. в этой статье.
• Дополнительные сведения о брандмауэре веб-приложения Azure в службе Azure CDN см. в этой статье.
• Дополнительные сведения о Брандмауэре веб-приложений см. в модуле Learn Что такое Брандмауэр веб-приложений Azure?.
• Дополнительные сведения о безопасности сети Azure