Azure Web Application Firewall은 일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호합니다. 웹 애플리케이션은 일반적으로 알려진 취약성을 악용하는 악의적인 공격을 점점 더 많이 발생합니다. 그 중에서 SQL 삽입 및 사이트 간 스크립팅은 가장 흔한 공격 방식입니다.
애플리케이션 코드에서 이러한 공격을 방지하는 일은 어렵습니다. 이를 위해 애플리케이션 토폴로지의 여러 계층에서 엄격한 유지 관리, 패치 적용 및 모니터링이 필요할 수 있습니다. WAF(중앙 집중식 웹 애플리케이션 방화벽)를 사용하면 보안 관리를 더 간단하게 만들 수 있습니다. 또한 WAF를 사용하여 애플리케이션 관리자는 위협 및 침입으로부터 보다 확실하게 보호할 수 있습니다.
WAF 솔루션은 각각의 개별 웹 애플리케이션을 보호하는 대신 중앙의 위치에서 알려진 취약성에 패치를 적용함으로써 보안 위협에 더욱 빠르게 대응할 수 있습니다.
비고
Azure Web Application Firewall은 Azure에 대한 네트워크 보안 범주의 서비스 중 하나입니다. 이 범주의 다른 서비스에는 Azure DDoS Protection 및 Azure Firewall이 포함됩니다. 각 서비스에는 고유한 기능과 사용 사례가 있습니다. 이 서비스 범주에 대한 자세한 내용은 Azure 네트워크 보안이란?을 참조하세요.
지원되는 서비스
다음 Microsoft 서비스를 사용하여 Azure 웹 애플리케이션 방화벽을 배포할 수 있습니다.
- Azure Application Gateway
- 컨테이너용 Azure Application Gateway
- Azure Front Door
- Azure Content Delivery Network
Azure Content Delivery Network의 Azure Web Application Firewall은 현재 미리 보기로 제공됩니다. Azure Web Application Firewall에는 각 특정 서비스에 대해 사용자 지정된 기능이 있습니다.