总结
Contoso 的 IT 人员担心他们的 Azure Web 应用可能会受到使用常见漏洞的攻击,例如 SQL 注入和跨站脚本。 公司要求你评估 Azure Web 应用程序防火墙是否是保护 Contoso 的 Web 应用免受此类攻击的好选择。
在本模块中,你了解到 Azure Web 应用程序防火墙在 Web 应用和它们的 HTTP 请求之间创建了一道屏障。 你了解到,Azure Web 应用程序防火墙维护了一组可以检测和拒绝常见 Web 应用安全漏洞的规则。
是的,可以编写前端和后端代码来阻止困扰现代 Web 应用的漏洞。 不过,有数百种可能的漏洞需要考虑。 编写代码来管理单个漏洞需要花费大量时间,并且需要专业技能。 随着攻击者不断发明新的漏洞,内部保护 Web 应用需要大量的投入和大量的预算。
你可以在几分钟内部署 Azure Web 应用程序防火墙,Web 应用可以立即从数百个常见攻击中获得强大的保护。 Microsoft 的安全专家管理你的核心规则集,你可以根据需要使用自定义规则调整保护。 建议向 Contoso IT 管理部门推荐 Azure Web 应用程序防火墙,以帮助为所有 Web 应用提供即时且经济高效的保护。
了解详细信息
要了解有关 Azure Web 应用程序防火墙的更多信息,请参阅以下文章:
- Azure Web 应用程序防火墙
- 教程:使用 Azure 门户创建具有 Web 应用程序防火墙的应用程序网关
- 教程:使用 Azure 门户在 Azure Front Door 上创建 Web 应用程序防火墙策略
- Web 应用程序防火墙定价
- Web 应用程序防火墙 CRS 规则组和规则