Introdução

  • 4 minutos

O Firewall do Aplicativo Web do Azure é um serviço do Azure que protege os aplicativos Web contra ataques comuns, como injeção de SQL e scripts entre sites. A proteção vai além dos 10 principais ataques do OWASP (Open Worldwide Application Security Project). Ele também pode detectar ataques de bot mal-intencionados, ataques de API e ataques DDoS da camada de aplicativo.

Suponha que você trabalhe para a Contoso, Ltd., uma empresa de serviços financeiros em Seattle com grandes escritórios localizados em todo o mundo. O ambiente de computação da Contoso é executado como recursos de rede virtual do Azure. Esses recursos incluem vários aplicativos Web existentes e planejados que atendem clientes, fornecedores e funcionários.

A equipe de TI da Contoso está preocupada que seus aplicativos Web sejam alvo de ataques mal-intencionados usando explorações comuns, como injeção de SQL. A TI deseja proteger seus aplicativos. No entanto, sua equipe de desenvolvimento na Web não tem experiência, tempo e orçamento para escrever o código de proteção necessário.

Suponha que você seja um desenvolvedor web sênior da Contoso. Você é responsável por pesquisar e recomendar uma maneira de proteger os aplicativos Web da Contoso. Você foi solicitado a avaliar se o Firewall de Aplicativo Web do Azure pode proteger seus aplicativos Web contra ataques que usam explorações comuns.

Neste módulo, você aprenderá as noções básicas do Firewall do Aplicativo Web do Azure. Esses conceitos básicos consistem no que é, como ele funciona e quando você deve usá-lo. Ao final deste módulo, você terá o conhecimento necessário para avaliar se o Firewall de Aplicativo Web do Azure pode proteger os aplicativos Web da Contoso contra ataques comuns.

Objetivos de aprendizagem

Neste módulo, você vai:

  • Explicar como o Firewall de Aplicativo Web do Azure funciona para proteger os aplicativos Web do Azure contra ameaças conhecidas.
  • Avalie se o Firewall do Aplicativo Web do Azure é a solução certa para proteger seus aplicativos Web do Azure contra explorações mal-intencionadas.
  • Identifique e descreva casos de uso para o Firewall do Aplicativo Web do Azure.

Pré-requisitos

Para obter a melhor experiência de aprendizado deste módulo, você deve ter:

  • Conhecimento de nível iniciante do Azure, incluindo redes virtuais do Azure, Serviço de Aplicativo do Azure, Azure Front Door e Gateway de Aplicativo do Azure.
  • Conhecimento de nível iniciante de rede, incluindo endereços IP, parâmetros de solicitação HTTP/HTTPS e métodos de solicitação HTTP.
  • Conhecimento de nível iniciante de computação em nuvem, incluindo disponibilidade e aplicativos Web.