概要

Contoso 的 IT 人员担心，他们的 Azure Web 应用可能会受到使用常见攻击（例如 SQL 注入和跨站点脚本）的攻击。 系统要求你评估 Azure Web 应用程序防火墙是否是保护 Contoso Web 应用免受此类攻击的好选择。

在本模块中，你了解到 Azure Web 应用程序防火墙会在 Web 应用及其 HTTP 请求之间创建屏障。 你了解到，Azure Web 应用程序防火墙维护了大量规则，这些规则可以检测和拒绝常见的 Web 应用安全漏洞。

是的，可以编写前端和后端代码来阻止困扰新式 Web 应用的漏洞。 但是，需要考虑数百种可能的漏洞。 编写代码来管理单个漏洞需要大量时间，并且需要专业知识。 随着威胁参与者不断发明新的攻击，在内部保护 Web 应用需要做出重大承诺和巨额预算。

可以在几分钟内部署 Azure Web 应用程序防火墙，Web 应用立即从数百个常见攻击中获得强大的保护。 Microsoft的安全专家管理核心规则集，可以使用自定义规则根据需要调整保护。 建议将 Azure Web 应用程序防火墙提供给 Contoso IT 管理，以帮助为所有 Web 应用提供即时且经济高效的保护。

了解详细信息

若要详细了解 Azure Web 应用程序防火墙，请参阅以下文章：

• Azure Web 应用程序防火墙
• 教程：使用 Azure 门户创建具有 Web 应用程序防火墙的应用程序网关
• 教程：使用 Azure 门户在 Azure Front Door 上创建 WAF 策略
• Web 应用程序防火墙定价
• Web 应用程序防火墙 DRS 和 CRS 规则组和规则