摘要
Contoso 的 IT 人員擔心其 Azure Web 應用程式可能會遭受使用常見惡意探索 (例如 SQL 插入式攻擊和跨網站指令碼攻擊) 的攻擊。 您的工作是評估 Azure Web 應用程式防火牆是否為保護 Contoso Web 應用程式免於遭受這類攻擊的理想選擇。
在本課程模組中,您已了解 Azure Web 應用程式防火牆會在 Web 應用程式與其 HTTP 要求之間建立屏障。 您已了解 Azure Web 應用程式防火牆會維護一組龐大的規則,這些規則可以偵測和拒絕常見的 Web 應用程式安全性漏洞。
是的,您可以撰寫前端和後端程式碼,防止危害現代化 Web 應用程式的弱點。 不過,有數百項可能的惡意探索需要考慮。 撰寫程式碼以管理單一弱點需要相當長的時間,而且需要專業知識。 此外,由於威脅執行者不斷發明新的惡意探索,在內部保護 Web 應用程式需要投入大量心力和大筆預算。
您可以在幾分鐘內部署 Azure Web 應用程式防火牆,而 Web 應用程式會立即取得數百項常見惡意探索的強大保護。 Microsoft 安全性專家會管理核心規則集,而且您可以視需要使用自訂規則調整保護。 您向 Contoso IT 管理階層建議使用 Azure Web 應用程式防火牆,以協助為所有的 Web 應用程式提供立即且符合成本效益的保護。
深入了解
若要深入了解 Azure Web 應用程式防火牆,請參閱下列文章:
- Azure Web 應用程式防火牆
- 教學課程:使用 Azure 入口網站建立包含 Web 應用程式防火牆的應用程式閘道
- 教學課程:使用 Azure 入口網站在 Azure Front Door 上建立 Web 應用程式防火牆原則
- Web 應用程式防火牆定價
- Web 應用程式防火牆 CRS 規則群組和規則 (機器翻譯)