Введение
Брандмауэр веб-приложений Azure — это служба Azure, которая защищает веб-приложения от распространенных атак, таких как внедрение кода SQL и межсайтовые сценарии. Защита выходит за рамки OWASP (open Worldwide Application Security Project) — 10 лучших атак. Он также может обнаруживать атаки вредоносных ботов, атаки API и атаки уровня приложений DDoS.
Предположим, вы работаете в Компании Contoso, Ltd., компании по финансовым услугам в Сиэтле с крупными офисами, расположенными по всему миру. Вычислительная среда Contoso выполняется в виде ресурсов виртуальной сети Azure. Эти ресурсы включают несколько существующих и запланированных веб-приложений, обслуживающих клиентов, поставщиков и сотрудников.
ИТ-сотрудники Contoso обеспокоены тем, что их веб-приложения являются мишенью вредоносных атак, использующих распространенные эксплойты, такие как внедрение SQL. ИТ-отдел хочет защитить свои приложения. Однако его группе разработки веб-приложений не хватает опыта, времени и средств для написания необходимого кода защиты.
Предположим, вы являетесь старшим веб-разработчиком компании Contoso. Вы несете ответственность за изучение и предложение способа защиты веб-приложений компании Contoso. Вам было предложено определить, может ли Брандмауэр веб-приложений Azure защитить веб-приложения от атак, использующих распространенные эксплойты.
В этом модуле вы узнаете об основах Брандмауэр веб-приложений Azure. А именно, что это такое, как он работает и когда следует его использовать. В конце этого модуля у вас будут знания, необходимые для оценки того, может ли Azure Брандмауэр веб-приложений защитить веб-приложения Contoso от распространенных атак.
Цели обучения
В этом модуле вам предстоит:
- Объяснить, как работает Брандмауэр веб-приложений Azure для защиты веб-приложений Azure от известных угроз.
- Оценить, является ли Брандмауэр веб-приложений Azure подходящим решением для защиты веб-приложений Azure от вредоносных эксплойтов.
- Идентифицировать и описать варианты использования для Брандмауэра веб-приложений Azure.
Необходимые компоненты
Для наиболее эффективного изучения этого модуля необходимо следующее.
- Знания начального уровня об Azure, включая виртуальные сети Azure, Службу приложений Azure, Azure Front Door и Шлюз приложений Azure.
- Знания начального уровня о работе сети, включая IP-адреса, параметры HTTP/HTTPS-запросов и методы HTTP-запросов.
- Знания начального уровня об облачных вычислениях, включая доступность и веб-приложения.