Web アプリケーション ファイアウォール (WAF) では、一般的な悪用や脆弱性から Web アプリケーションを一元的に保護します。 Web アプリケーションは、一般的に知られている脆弱性を悪用する悪意のある攻撃に遭遇することが増えています。 よくある攻撃の例として、SQL インジェクションやクロスサイト スクリプティングが挙げられます。
アプリケーション コードでのこのような攻撃の阻止は困難です。 アプリケーショントポロジの複数のレイヤーで、厳密なメンテナンス、パッチ適用、および監視が必要になる場合があります。 一元化されたWebアプリケーションファイアウォールは、セキュリティ管理をより簡単にするのに役立ちます。 また、WAF を使用すると、アプリケーション管理者にとっては脅威や侵入に対する保護がより確実になります。
WAF のソリューションでは、個々の Web アプリケーションをセキュリティで保護するのではなく、一元的に既知の脆弱性の修正プログラムを適用することで、さらに迅速にセキュリティの脅威に対応できます。
サポートされているサービス
WAF は、Azure Application Gateway、Azure Front Door、Microsoft の Azure Content Delivery Network (CDN) サービスを使用してデプロイできます。 Azure CDN 上の WAF は、現在パブリック プレビュー段階です。 WAFには、特定のサービスごとにカスタマイズされた機能があります。 各サービスの WAF 機能の詳細については、各サービスの概要を参照してください。
次のステップ
- Application Gateway の Web アプリケーション ファイアウォールの詳細については、「 Azure Application Gateway の Web アプリケーション ファイアウォール」を参照してください。
- Azure Front Door Service の Web アプリケーション ファイアウォールの詳細については、「 Azure Front Door Service の Web アプリケーション ファイアウォール」を参照してください。
- Azure CDN サービスの Web アプリケーション ファイアウォールの詳細については、「Azure CDN サービスの Web アプリケーション ファイアウォール」を参照してください
- Web Application Firewall の詳細については、「 Learn モジュール: Azure Web Application Firewall の概要」を参照してください。
- Azure ネットワーク セキュリティの詳細