소개

Azure Web Application Firewall은 SQL 삽입 및 사이트 간 스크립팅과 같은 일반적인 공격으로부터 웹 애플리케이션을 보호하는 Azure 서비스입니다. 보호는 OWASP(Open Worldwide Application Security Project) 상위 10개 공격 이상으로 확장됩니다. 또한 악의적인 봇 공격, API 공격 및 애플리케이션 계층 DDoS 공격을 검색할 수 있습니다.

전 세계에 주요 사무소가 있는 시애틀의 금융 서비스 회사인 Contoso, Ltd.에서 근무한다고 가정해 보겠습니다. Contoso의 컴퓨팅 환경은 Azure 가상 네트워크 리소스로 실행됩니다. 이러한 리소스에는 고객, 공급업체 및 직원에게 서비스를 제공하는 여러 기존 및 계획된 웹 애플리케이션이 포함됩니다.

Contoso IT 직원은 웹 애플리케이션이 SQL 삽입과 같은 일반적인 악용을 사용하는 악의적인 공격의 대상이라고 우려하고 있습니다. IT는 앱을 보호하려고 합니다. 그러나 웹 개발 팀은 필요한 보호 코드를 작성하는 데 필요한 전문 지식, 시간 및 예산이 부족합니다.

선임 Contoso 웹 개발자라고 가정해 보겠습니다. Contoso의 웹 애플리케이션을 보호하는 방법을 연구하고 권장할 책임이 있습니다. Azure Web Application Firewall이 일반적인 악용을 사용하는 공격으로부터 웹앱을 보호할 수 있는지 여부를 평가하라는 요청을 받았습니다.

이 모듈에서는 Azure 웹 애플리케이션 방화벽의 기본 사항에 대해 알아봅니다. 이러한 기본은 정의, 작동 방식 및 사용 시기로 구성됩니다. 이 모듈을 마치면 Azure Web Application Firewall이 일반적인 공격으로부터 Contoso의 웹앱을 보호할 수 있는지 여부를 평가하는 데 필요한 지식을 갖게 됩니다.

학습 목표

이 모듈에서 학습할 내용은 다음과 같습니다.

• 알려진 위협으로부터 Azure 웹앱을 보호하기 위해 Azure Web Application Firewall이 작동하는 방식을 설명합니다.
• Azure Web Application Firewall이 악의적인 악용으로부터 Azure 웹앱을 보호하는 올바른 솔루션인지 평가합니다.
• Azure Web Application Firewall의 사용 사례를 식별하고 설명합니다.

필수 조건

이 모듈에서 최상의 학습 효과를 얻으려면 다음을 갖추어야 합니다.

• Azure 가상 네트워크, Azure App Service, Azure Front Door 및 Azure Application Gateway를 비롯한 Azure에 대한 초급 수준의 지식
• IP 주소, HTTP/HTTPS 요청 매개 변수 및 HTTP 요청 메서드를 비롯한 네트워킹에 대한 초급 수준의 지식
• 가용성 및 웹 애플리케이션을 비롯한 클라우드 컴퓨팅에 대한 초급 수준의 지식