Introducción

  • 4 minutos

Azure Web Application Firewall es un servicio de Azure que protege las aplicaciones web frente a ataques comunes, como la inyección de código SQL y el scripting entre sitios. La protección se extiende más allá de los 10 ataques principales de OWASP (Open Worldwide Application Security Project). También puede detectar ataques de bot malintencionados, ataques de API y ataques DDoS de capa de aplicación.

Supongamos que trabaja para Contoso, Ltd., una empresa de servicios financieros en Seattle con oficinas importantes ubicadas en todo el mundo. El entorno de proceso de Contoso se ejecuta como recursos de red virtual de Azure. Estos recursos incluyen varias aplicaciones web existentes y planeadas que sirven a clientes, proveedores y empleados.

Al personal de TI de Contoso le preocupa que sus aplicaciones web sean el destino de ataques malintencionados mediante vulnerabilidades de seguridad comunes, como la inyección de código SQL. TI quiere proteger sus aplicaciones. Sin embargo, su equipo de desarrollo web carece de experiencia, tiempo y presupuesto para escribir el código de protección necesario.

Supongamos que es un desarrollador web de Contoso sénior. Es responsable de investigar y recomendar una manera de proteger las aplicaciones web de Contoso. Se le ha pedido que evalúe si Azure Web Application Firewall puede proteger las aplicaciones web frente a ataques que usan vulnerabilidades de seguridad comunes.

En este módulo, aprenderá los conceptos básicos de Azure Web Application Firewall. Estos conceptos básicos constan de lo que es, cómo funciona y cuándo se debe usar. Al final de este módulo, tendrá los conocimientos necesarios para evaluar si Azure Web Application Firewall puede proteger las aplicaciones web de Contoso frente a ataques comunes.

Objetivos de aprendizaje

En este módulo, aprenderá a hacer lo siguiente:

  • Explicar cómo funciona Azure Web Application Firewall para proteger las aplicaciones web de Azure frente a amenazas conocidas.
  • Evalúe si Azure Web Application Firewall es la solución adecuada para proteger las aplicaciones web de Azure frente a vulnerabilidades de seguridad malintencionadas.
  • Identifique y describa los casos de uso de Azure Web Application Firewall.

Prerrequisitos

Para obtener la mejor experiencia de aprendizaje de este módulo, debe tener:

  • Conocimientos básicos de Azure, incluidas las redes virtuales de Azure, Azure App Service, Azure Front Door y Azure Application Gateway.
  • Conocimientos básicos de las redes, incluidas las direcciones IP, los parámetros de solicitud HTTP/HTTPS y los métodos de solicitud HTTP.
  • Conocimientos de nivel principiante de la informática en la nube, incluida la disponibilidad y las aplicaciones web.