Azure Web Application Firewall は、一般的な悪用や脆弱性から Web アプリケーションを一元的に保護します。 Web アプリケーションは、一般的に知られている脆弱性を悪用する悪意のある攻撃に遭遇することが増えています。 よくある攻撃の例として、SQL インジェクションやクロスサイト スクリプティングが挙げられます。
アプリケーション コードでのこのような攻撃の阻止は困難です。 アプリケーショントポロジの複数のレイヤーで、厳密なメンテナンス、パッチ適用、および監視が必要になる場合があります。 一元化された Web アプリケーション ファイアウォール (WAF) は、セキュリティ管理をより簡単にするのに役立ちます。 また、WAF を使用すると、アプリケーション管理者にとっては脅威や侵入に対する保護がより確実になります。
WAF のソリューションでは、個々の Web アプリケーションをセキュリティで保護するのではなく、一元的に既知の脆弱性の修正プログラムを適用することで、さらに迅速にセキュリティの脅威に対応できます。
注
Azure Web Application Firewall は、Azure のネットワーク セキュリティのカテゴリに含まれるサービスの 1 つです。 このカテゴリの他のサービスには、 Azure DDoS Protection と Azure Firewall が含まれます。 各サービスには、独自の機能とユース ケースがあります。 このサービス カテゴリの詳細については、「 Azure ネットワーク セキュリティとは」を参照してください。
サポートされているサービス
Azure Web Application Firewall は、次の Microsoft サービスを使用してデプロイできます。
- Azure Application Gateway
- コンテナー用 Azure Application Gateway
- Azure Front Door
- Azure Content Delivery Network
Azure Content Delivery Network 上の Azure Web アプリケーション ファイアウォールと、Application Gateway for Containers 上の Azure Web アプリケーション ファイアウォールは現在プレビュー段階です。 Azure Web Application Firewall には、特定のサービスごとにカスタマイズされた機能があります。