Azure 内容分发网络的 Azure Web 应用程序防火墙现提供预览
发布日期:三月 19, 2020
使用 Microsoft Azure 内容分发网络的 Web 应用程序防火墙帮助 Web 应用程序抵御常见攻击和漏洞。Web 应用程序防火墙已与 Azure 应用程序网关和 Azure Front Door 服务进行本机集成。
应用防火墙策略来帮助 Azure 内容分发网络终结点抵御恶意攻击。 Web 应用程序防火墙安全策略可能包含一个已排序的列表,其中有自定义匹配规则、速率限制规则或者 Azure 托管的预配置规则。
- 自定义匹配规则结合考虑了客户端 IP 地址、地理位置、HTTP 参数、请求方法和大小限制。
- 条件性速率限制规则可限制来自任何客户端 IP 的请求数,保护 Microsoft 内容分发网络终结点免遭拒绝服务滥用情况的损害。
- 预配置的默认规则设置可帮助你的应用程序防范 OWASP 的 10 大威胁。
- 新增或更新的 Web 应用程序防火墙配置几分钟内即可全局部署,让你能够快速应对不断变化的攻击模式。
- Microsoft 内容分发网络的 Web 应用程序防火墙与 Azure Monitor 相集成,并且可通过 Azure 存储帐户、Azure 事件中心或 Azure Log Analytics 访问日志。
有关更多详细信息,请参阅 Web 应用程序防火墙概述。首先,请阅读 Web 应用程序防火墙配置指南。