什么是 Azure Web 應(yīng)用程序防火墻？

Web應(yīng)用程序防火墻(WAF)為Web應(yīng)用程序提供集中保護(hù)，使其免受常見攻擊和漏洞的侵害。Web應(yīng)用程序已逐漸成為利用常見已知漏洞的惡意攻擊的目標(biāo)。SQL注入和跨站點(diǎn)腳本是最常見的攻擊。

在應(yīng)用程序代碼中防止此類攻擊非常困難。這可能需要在應(yīng)用程序拓?fù)涞亩鄠€(gè)層進(jìn)行嚴(yán)格的維護(hù)、修補(bǔ)和監(jiān)視。集中式Web應(yīng)用程序防火墻有助于大幅簡化安全性管理。WAF還能使應(yīng)用程序管理員更有把握地防范威脅和入侵。

相較保護(hù)每個(gè)單獨(dú)的Web應(yīng)用程序，WAF解決方案可以通過在中心位置修補(bǔ)已知漏洞，更快地對安全威脅做出反應(yīng)。

支持的服務(wù)

WAF可以通過Microsoft的Azure應(yīng)用程序網(wǎng)關(guān)、Azure Front Door和Azure內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)服務(wù)進(jìn)行部署。Azure CDN上的WAF目前為公共預(yù)覽版。WAF提供針對每個(gè)特定服務(wù)自定義的功能。有關(guān)適用于每個(gè)服務(wù)的WAF功能的詳細(xì)信息，請參閱每個(gè)服務(wù)的概述。

后續(xù)步驟

有關(guān)應(yīng)用程序網(wǎng)關(guān)上的Web應(yīng)用程序防火墻的詳細(xì)信息，請參閱Azure應(yīng)用程序網(wǎng)關(guān)上的Web應(yīng)用程序防火墻。

有關(guān)Azure Front Door服務(wù)上的Web應(yīng)用程序防火墻的詳細(xì)信息，請參閱Azure Front Door服務(wù)上的Web應(yīng)用程序防火墻。

有關(guān)Azure CDN服務(wù)上的Web應(yīng)用程序防火墻的詳細(xì)信息，請參閱Azure CDN服務(wù)上的Web應(yīng)用程序防火墻。