Azure Content Delivery Network 用の Azure Web アプリケーション ファイアウォールのプレビューが開始されました

Microsoft の Azure Content Delivery Network 用の Web アプリケーション ファイアウォールを使用すると、一般的な悪用と脆弱性からお客様の Web アプリケーションを保護できます。Web アプリケーション ファイアウォールは、既に Azure Application Gateway および Azure Front Door サービスとネイティブに統合されています。

ファイアウォール ポリシーを適用することで、悪意のある攻撃からお客様の Azure Content Delivery Network エンド ポイントを保護できます。 Web アプリケーション ファイアウォールのセキュリティ ポリシーは、カスタム一致規則、速度制限規則、または Azure で管理されている事前構成規則の順序付きリストで構成される場合があります。

• カスタム一致規則は、クライアント IP アドレス、位置情報、HTTP パラメーター、要求メソッド、およびサイズ制約の組み合わせに基づきます。
• 条件付き速度制限規則は、任意のクライアント IP からの要求数を制限することで、Microsoft エンド ポイントからの Content Delivery Network をサービス拒否攻撃から保護します。
• 事前に構成された既定の規則の設定により、アプリケーションは OWASP 上位 10 の脅威から保護されます。
• 新規または更新済みの Web アプリケーション ファイアウォール構成は数分以内にグローバルにデプロイされるため、変化する攻撃パターンに迅速に対応できます。
• Microsoft の Content Delivery Network 用の Web アプリケーション ファイアウォールは Azure Monitor と統合されており、Azure Storage アカウント、Azure Event Hub、または Azure Log Analytics を介してログにアクセスできます。

詳細については、Web アプリケーション ファイアウォールの概要をご覧ください。作業を開始するには、Web アプリケーション ファイアウォールの構成ガイドをご覧ください。