使用和设置 WAF 与 Azure App Service Web 应用程序?
Use and setup of WAF with Azure App Service Web Application?
我 运行 多个 App Service MVC Asp.Net web 应用程序。我认为将 WAF 添加到 App Service 网站的前端以启用 OWASP 保护以及对可疑攻击的更多可见性是个好主意。我也希望将其链接到 Azure 安全中心。
据我所知,这不是 VM 网站的问题,但对于 App Service 网站,我看到了关于如何不支持它的评论(2017 年 4 月)。尽管此信息现在可能已过时。
1) 我只是想替换应用服务中内置的现有威胁检测功能,因此不需要添加 WAF 吗?
2) 如果需要,是否支持应用服务 WAF,尤其是链接到 Azure 安全中心。
3) 如果需要并且可能的话,请指点一下?
顺便说一句,我考虑过使用 Cloudflare 作为 Azure 的 WAF 包装器,这看起来很有趣,但最初想先检查 Azure 功能。
谢谢。
1) 即使是应用服务也支持和推荐 WAF,因为它会提高您的安全能力,同时还为您提供更多控制和 real-time 监控。
Configure App Service Web Apps with Application Gateway
2) 两者都是。看这里:
Azure Security Center and Microsoft Web Application Firewall Integration
3) 查看上面的链接:)
我 运行 多个 App Service MVC Asp.Net web 应用程序。我认为将 WAF 添加到 App Service 网站的前端以启用 OWASP 保护以及对可疑攻击的更多可见性是个好主意。我也希望将其链接到 Azure 安全中心。
据我所知,这不是 VM 网站的问题,但对于 App Service 网站,我看到了关于如何不支持它的评论(2017 年 4 月)。尽管此信息现在可能已过时。
1) 我只是想替换应用服务中内置的现有威胁检测功能,因此不需要添加 WAF 吗?
2) 如果需要,是否支持应用服务 WAF,尤其是链接到 Azure 安全中心。
3) 如果需要并且可能的话,请指点一下?
顺便说一句,我考虑过使用 Cloudflare 作为 Azure 的 WAF 包装器,这看起来很有趣,但最初想先检查 Azure 功能。
谢谢。
1) 即使是应用服务也支持和推荐 WAF,因为它会提高您的安全能力,同时还为您提供更多控制和 real-time 监控。
Configure App Service Web Apps with Application Gateway
2) 两者都是。看这里:
Azure Security Center and Microsoft Web Application Firewall Integration
3) 查看上面的链接:)