Предварительная версия брандмауэра веб-приложения Azure для сети доставки содержимого Azure

Защитите свои веб-приложения от распространенных эксплойтов и уязвимостей с помощью брандмауэра веб-приложения для сети доставки содержимого Azure от Майкрософт. Брандмауэр веб-приложения предварительно нативно интегрирован со службами "Шлюз приложений Azure" и Azure Front Door.

Примените политики брандмауэра, чтобы защитить конечные точки сети доставки содержимого Azure от вредоносных атак. Политика безопасности брандмауэра веб-приложения может состоять из упорядоченного списка пользовательских правил сопоставления, правил ограничения скорости трафика или правил управляемой предварительной конфигурации Azure.

• Пользовательские правила сопоставления создаются на основе клиентских IP-адресов, геолокации, параметров HTTP, методов запроса и ограничений размера.
• Правила условного ограничения скорости трафика позволяют защитить конечные точки сети доставки содержимого Майкрософт от угрозы отказа в обслуживании, ограничив количество запросов, поступающих с любого клиентского IP-адреса.
• Включив предварительную настройку стандартных правил, можно защитить приложения от 10 наиболее распространенных угроз по классификации OWASP.
• Новые или обновленные конфигурации брандмауэра веб-приложения развертываются по всему миру за считаные минуты, чтобы вы могли быстро реагировать на изменяющиеся шаблоны атак.
• Брандмауэр веб-приложения для сети доставки содержимого от Майкрософт интегрирован с Azure Monitor. Журналы можно просматривать в учетной записи хранения Azure, концентраторе событий Azure или службе Azure Log Analytics.

Ознакомьтесь с общими сведениями о брандмауэре веб-приложения. Чтобы приступить к работе, прочтите руководство по настройке брандмауэра веб-приложения.