Предварительная версия брандмауэра веб-приложения Azure для сети доставки содержимого Azure
Дата публикации: 19 марта, 2020
Защитите свои веб-приложения от распространенных эксплойтов и уязвимостей с помощью брандмауэра веб-приложения для сети доставки содержимого Azure от Майкрософт. Брандмауэр веб-приложения предварительно нативно интегрирован со службами "Шлюз приложений Azure" и Azure Front Door.
Примените политики брандмауэра, чтобы защитить конечные точки сети доставки содержимого Azure от вредоносных атак. Политика безопасности брандмауэра веб-приложения может состоять из упорядоченного списка пользовательских правил сопоставления, правил ограничения скорости трафика или правил управляемой предварительной конфигурации Azure.
- Пользовательские правила сопоставления создаются на основе клиентских IP-адресов, геолокации, параметров HTTP, методов запроса и ограничений размера.
- Правила условного ограничения скорости трафика позволяют защитить конечные точки сети доставки содержимого Майкрософт от угрозы отказа в обслуживании, ограничив количество запросов, поступающих с любого клиентского IP-адреса.
- Включив предварительную настройку стандартных правил, можно защитить приложения от 10 наиболее распространенных угроз по классификации OWASP.
- Новые или обновленные конфигурации брандмауэра веб-приложения развертываются по всему миру за считаные минуты, чтобы вы могли быстро реагировать на изменяющиеся шаблоны атак.
- Брандмауэр веб-приложения для сети доставки содержимого от Майкрософт интегрирован с Azure Monitor. Журналы можно просматривать в учетной записи хранения Azure, концентраторе событий Azure или службе Azure Log Analytics.
Ознакомьтесь с общими сведениями о брандмауэре веб-приложения. Чтобы приступить к работе, прочтите руководство по настройке брандмауэра веб-приложения.