Compartir a través de

¿Qué es el firewall de aplicaciones web de Azure?

El firewall de aplicaciones web (WAF) ofrece una protección centralizada de las aplicaciones web contra las vulnerabilidades de seguridad más habituales. Las aplicaciones web experimentan cada vez más ataques malintencionados que aprovechan vulnerabilidades comunes conocidas. Los scripts entre sitios y las inyecciones de código SQL están dentro de los ataques más comunes.

Introducción a WAF

Evitar dichos ataques en el código de la aplicación es todo un desafío. Puede requerir un mantenimiento riguroso, revisión y supervisión en varias capas de la topología de la aplicación. Un firewall de aplicaciones web centralizado ayuda a simplificar la administración de la seguridad. Un WAF también proporciona a los administradores de la aplicación a un mejor control de la protección contra amenazas e intrusiones.

Una solución de WAF puede reaccionar más rápido ante una amenaza de la seguridad mediante la aplicación centralizada de revisiones que aborden una vulnerabilidad conocida, en lugar de proteger de manera individual cada aplicación web.

Nota:

Azure Web Application Firewall es uno de los servicios que componen la categoría Seguridad de red en Azure. Otros servicios de esta categoría incluyen Azure DDoS Protection y Azure Firewall. Cada servicio tiene sus propias características únicas y casos de uso. Para obtener más información sobre esta categoría de servicio, consulte Seguridad de red.

Servicio admitido

WAF se puede implementar con el servicio Azure Application Gateway, Azure Front Door y Azure Content Delivery Network (CDN) de Microsoft. WAF en Azure CDN se encuentra actualmente en versión preliminar pública. WAF tiene características personalizadas para cada servicio específico. Para más información sobre las características de WAF para cada servicio, consulte la introducción a cada servicio.

Pasos siguientes