Azure Web Application Firewall
웹앱을 위한 강력한 보호를 제공하는 클라우드 네이티브 WAF(웹 애플리케이션 방화벽) 서비스.
웹 애플리케이션의 보안 강화
Azure Web Application Firewall은 일반적인 웹 해킹 기술(예: SQL 삽입) 및 보안 취약성(예: 교차 사이트 스크립팅)으로부터 웹앱을 보호하는 클라우드 네이티브 서비스입니다. 몇 분 만에 서비스를 배포하여 환경에 대한 완전한 가시성을 얻고 악의적인 공격을 차단할 수 있습니다.
OWASP(Open Web Application Security Project) 상위 10개 보안 위험에 대한 포괄적인 보호
에지에서 악의적인 공격을 방지하는 사용자 지정 관리형 규칙 집합
환경 및 보안 경고에 대한 실시간 가시성
DevOps 프로세스를 자동화하는 완전한 REST API 지원
관리형 규칙 집합을 사용하여 웹앱 보호
미리 구성된 관리형 최신 규칙 집합을 사용하여 몇 분 만에 웹 애플리케이션을 보호합니다. 업데이트된 규칙 집합과 결합된 Azure Web Application Firewall 검색 엔진은 보안을 강화하고 가양성을 줄이고 성능을 향상시킵니다.
에이전트 없는 배포를 사용하여 보안 요구 사항 충족
추가 소프트웨어 에이전트 없이 Azure Web Application Firewall 보안을 쉽게 배포합니다. 중앙에서 보안 요구 사항을 충족하는 규칙을 정의하고 사용자 지정한 다음, 이를 적용하여 모든 웹앱을 보호합니다.
보안 및 분석에 대한 가시성 향상
Azure의 SIEM(보안 정보 이벤트 관리) 도구와 원활하게 통합됩니다. Microsoft Sentinel을 사용하여 미리 빌드된 통합 문서에 액세스하고 조직의 요구에 맞게 수정합니다.
조직의 규정 준수를 빠르게 달성
Azure Policy를 사용하여 조직 표준을 적용하고 Web Application Firewall 리소스의 규모에 맞게 규정 준수를 평가합니다. 집계된 보기를 가져와서 환경의 전체 상태를 평가합니다.
에지에서 보안 강화 및 성능 최적화
보안과 확장성을 강화하고 전 세계 사용자에게 빠르게 앱을 전달하기 위해 Azure Front Door에 Azure Web Application Firewall을 배포합니다.
보안 경고 및 로그 모니터링
검색된 위협에 대한 자세한 보고 기능을 제공하는 보안 경고 및 로그를 비롯한 진단 정보를 추적하려면 Azure Monitor를 사용합니다.
기본 제공되는 포괄적인 보안 및 규정 준수
-
Microsoft는 사이버 보안 연구 및 개발에 연간 USD10억 이상을 투자합니다.
-
Microsoft에 소속된 3,500명이 넘는 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.
-
Azure는 다른 어떤 클라우드 공급자보다도 더 많은 인증을 취득했습니다. 전체 목록을 확인하세요.
-
Azure Web Application Firewall 가격
Azure Web Application Firewall을 사용하는 데에는 사전 투자 비용이 없습니다. 사용한 만큼만 요금을 지불하면 됩니다.
Azure 무료 계정 시작
1
2
크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.
3
Azure Web Application Firewall 리소스 및 설명서
Azure 웹 애플리케이션 방화벽에 대해 자주 묻는 질문
-
Azure 웹 애플리케이션 방화벽은 SQL 삽입, 교차 사이트 스크립팅 등 봇 공격과 일반적인 웹 취약성으로부터 웹 애플리케이션을 보호하는 클라우드 네이티브 서비스입니다.
-
예. Azure Portal에서 Web Application Firewall 규칙을 사용자 지정하는 방법을 알아봅니다.
-
예. Azure Application Gateway가 배포된 Azure Virtual Network에서 DDoS 보호를 사용하도록 설정합니다. 이렇게 하면 Azure DDoS 보호 서비스가 애플리케이션 게이트웨이 VIP(가상 IP)도 보호합니다.