介绍

Azure Web 应用程序防火墙是一项 Azure 服务，可保护 Web 应用程序免受 SQL 注入和跨站点脚本等常见攻击。 保护不仅限于 OWASP（开放全球应用程序安全项目）的十大攻击。 它还可以检测恶意机器人攻击、API 攻击和应用程序层 DDoS 攻击。

假设你为西雅图的金融服务公司 Contoso， Ltd.工作，其主要办事处遍布世界各地。 Contoso 的计算环境作为 Azure 虚拟网络资源运行。 这些资源包括多个为客户、供应商和员工提供服务的现有和计划 Web 应用程序。

Contoso IT 人员担心其 Web 应用程序是使用 SQL 注入等常见漏洞进行恶意攻击的目标。 IT 部门希望保护其应用。 但是，他们的 Web 开发团队缺乏编写必要的保护代码的专业知识、时间和预算。

假设你是 Contoso 高级 Web 开发人员。 你负责研究并推荐保护 Contoso 的 Web 应用程序的方法。 系统要求你评估 Azure Web 应用程序防火墙是否可以保护 Web 应用免受使用常见攻击的攻击。

在本模块中，你将了解 Azure Web 应用程序防火墙的基础知识。 这些基础知识包括它是什么、工作原理以及何时应使用它。 在本模块结束时，你将了解评估 Azure Web 应用程序防火墙是否可以保护 Contoso 的 Web 应用免受常见攻击。

学习目标

在本模块中，你将学习以下内容：

• 说明 Azure Web 应用程序防火墙如何保护 Azure Web 应用免受已知威胁的影响。
• 评估 Azure Web 应用程序防火墙是否是保护 Azure Web 应用免受恶意攻击的正确解决方案。
• 确定和描述 Azure Web 应用程序防火墙的用例。

先决条件

要在本模块中获得最佳学习体验，你应该具有：

• Azure 的初级知识，包括 Azure 虚拟网络、Azure 应用服务、Azure Front Door 和 Azure 应用程序网关。
• 网络初级知识，包括 IP 地址、HTTP/HTTPS 请求参数和 HTTP 请求方法。
• 云计算的初级知识，包括可用性和 Web 应用程序。