概要
Contoso の IT スタッフは、AZURE Web アプリが SQL インジェクションやクロスサイト スクリプティングなどの一般的な悪用を使用して攻撃を受ける可能性があることを懸念していました。 このような攻撃から Contoso の Web アプリを保護するために Azure Web Application Firewall が適しているかどうかを評価するように求められました。
このモジュールでは、Azure Web Application Firewall によって Web アプリとその HTTP 要求の間にバリアが作成されることを学習しました。 Azure Web Application Firewall では、一般的な Web アプリのセキュリティ ホールを検出および拒否できる多数の規則セットが保持されていることを学習しました。
はい。フロントエンドとバックエンドのコードを記述して、最新の Web アプリを悩ませる脆弱性を防ぐ可能性があります。 ただし、何百もの悪用を考慮する必要があります。 1 つの脆弱性を管理するコードを記述するには、時間がかかり、専門的な専門知識が必要です。 また、脅威アクターが常に新しい悪用を発明する場合、Web アプリを社内で保護するには、大きなコミットメントと大きな予算が必要です。
Azure Web Application Firewall は数分でデプロイでき、Web アプリは何百もの一般的な悪用からすぐに強力な保護を受けることができます。 Microsoft のセキュリティエキスパートがコア ルール セットを管理し、カスタム ルールを使用して必要に応じて保護を調整できます。 すべての Web アプリに対して即時かつコスト効率の高い保護を提供するために、Contoso の IT 管理に Azure Web アプリケーション ファイアウォールをお勧めします。
詳細情報
Azure Web Application Firewall の詳細については、次の記事を参照してください。