Azure 内容分发网络的 Azure Web 应用程序防火墙现提供预览

使用 Microsoft Azure 内容分发网络的 Web 应用程序防火墙帮助 Web 应用程序抵御常见攻击和漏洞。Web 应用程序防火墙已与 Azure 应用程序网关和 Azure Front Door 服务进行本机集成。

应用防火墙策略来帮助 Azure 内容分发网络终结点抵御恶意攻击。 Web 应用程序防火墙安全策略可能包含一个已排序的列表，其中有自定义匹配规则、速率限制规则或者 Azure 托管的预配置规则。

• 自定义匹配规则结合考虑了客户端 IP 地址、地理位置、HTTP 参数、请求方法和大小限制。
• 条件性速率限制规则可限制来自任何客户端 IP 的请求数，保护 Microsoft 内容分发网络终结点免遭拒绝服务滥用情况的损害。
• 预配置的默认规则设置可帮助你的应用程序防范 OWASP 的 10 大威胁。
• 新增或更新的 Web 应用程序防火墙配置几分钟内即可全局部署，让你能够快速应对不断变化的攻击模式。
• Microsoft 内容分发网络的 Web 应用程序防火墙与 Azure Monitor 相集成，并且可通过 Azure 存储帐户、Azure 事件中心或 Azure Log Analytics 访问日志。

有关更多详细信息，请参阅 Web 应用程序防火墙概述。首先，请阅读 Web 应用程序防火墙配置指南。