什么是 Azure Web 應用程序防火墻？

Web應用程序防火墻(WAF)為Web應用程序提供集中保護，使其免受常見攻擊和漏洞的侵害。Web應用程序已逐漸成為利用常見已知漏洞的惡意攻擊的目標。SQL注入和跨站點腳本是最常見的攻擊。

在應用程序代碼中防止此類攻擊非常困難。這可能需要在應用程序拓撲的多個層進行嚴格的維護、修補和監(jiān)視。集中式Web應用程序防火墻有助于大幅簡化安全性管理。WAF還能使應用程序管理員更有把握地防范威脅和入侵。

相較保護每個單獨的Web應用程序，WAF解決方案可以通過在中心位置修補已知漏洞，更快地對安全威脅做出反應。

支持的服務

WAF可以通過Microsoft的Azure應用程序網(wǎng)關(guān)、Azure Front Door和Azure內(nèi)容分發(fā)網(wǎng)絡(CDN)服務進行部署。Azure CDN上的WAF目前為公共預覽版。WAF提供針對每個特定服務自定義的功能。有關(guān)適用于每個服務的WAF功能的詳細信息，請參閱每個服務的概述。

后續(xù)步驟

有關(guān)應用程序網(wǎng)關(guān)上的Web應用程序防火墻的詳細信息，請參閱Azure應用程序網(wǎng)關(guān)上的Web應用程序防火墻。

有關(guān)Azure Front Door服務上的Web應用程序防火墻的詳細信息，請參閱Azure Front Door服務上的Web應用程序防火墻。

有關(guān)Azure CDN服務上的Web應用程序防火墻的詳細信息，請參閱Azure CDN服務上的Web應用程序防火墻。