簡介
Azure Web 應用程式防火牆是一項 Azure 服務,可保護 Web 應用程式免於遭受常見的攻擊,例如 SQL 插入式攻擊和跨網站指令碼攻擊。 保護範圍超出了 OWASP (Open Worldwide Application Security Project) 的前 10 大攻擊。 它也可以偵測惡意的 Bot 攻擊、API 攻擊,以及應用層的 DDoS 攻擊。
假設您任職於 Contoso, Ltd.,這是一家位於西雅圖並在全球各地設有主要辦事處的金融服務公司。 Contoso 的計算環境是以 Azure 虛擬網路資源的形式執行。 這些資源包括數個現有和已規劃的 Web 應用程式,可為客戶、廠商和員工提供服務。
Contoso IT 人員擔心公司的 Web 應用程式可能會成為使用常見惡意探索 (例如 SQL 插入式攻擊) 的惡意攻擊目標。 IT 人員想要保護這些應用程式。 不過,公司的網頁程式開發小組缺乏撰寫必要保護程式碼的專業知識、時間和預算。
假設您是資深 Contoso 網頁程式開發人員。 您必須負責研究和建議保護 Contoso Web 應用程式的方法。 您的工作是評估 Azure Web 應用程式防火牆是否可以保護 Web 應用程式免於遭受使用常見惡意探索的攻擊。
在本課程模組中,您將了解 Azure Web 應用程式防火牆的基本概念。 這些基本概念包含其定義、運作方式及使用時機。 在本課程模組結束時,您將具備評估 Azure Web 應用程式防火牆是否可以保護 Contoso 的 Web 應用程式免於遭受常見攻擊所需的知識。
學習目標
在本課程模組中,您將會:
- 說明 Azure Web 應用程式防火牆如何運作,以保護 Azure Web 應用程式免於遭受已知的威脅。
- 評估 Azure Web 應用程式防火牆是否為適合用來保護 Azure Web 應用程式免於遭受惡意探索的解決方案。
- 識別及描述 Azure Web 應用程式防火牆的使用案例。
必要條件
為了從本課程模組獲得最佳學習體驗,您應該具備:
- 初學者程度的 Azure 知識,包括 Azure 虛擬網路、Azure App Service、Azure Front Door 和 Azure 應用程式閘道。
- 初學者程度的網路知識,包括 IP 位址、HTTP/HTTPS 要求參數和 HTTP 要求方法。
- 初學者程度的雲端運算知識,包括可用性和 Web 應用程式。