使用和设置 WAF 与 Azure App Service Web 应用程序?

【问题标题】:Use and setup of WAF with Azure App Service Web Application?使用和设置 WAF 与 Azure App Service Web 应用程序?
【发布时间】:2018-09-13 10:19:06
【问题描述】:

我运行许多 App Service MVC Asp.Net Web 应用程序。我认为在应用服务网站前面添加 WAF 以启用 OWASP 保护以及对可疑攻击的更多可见性是一个好主意。此外,我希望将其链接到 Azure 安全中心。

据我所知,这不是 VM 网站的问题,但对于应用服务网站,我看到了关于如何不支持此功能的 SO 评论(2017 年 4 月)。虽然这些信息现在可能已经过时了。

1) 我是否只是想替换应用服务中内置的现有威胁检测功能,因此不需要添加 WAF?

2) 如果需要,是否支持应用服务 WAF,尤其是链接到 Azure 安全中心。

3) 如果需要并且可能的话,请指点一下?

顺便说一句,我考虑过将 Cloudflare 用作 Azure 周围的 WAF 包装器,这看起来很有趣,但最初是想检查 Azure 的功能。

谢谢。

【问题讨论】:

    标签: azure azure-web-app-service azure-security


    【解决方案1】:

    1) 甚至应用服务也支持和推荐 WAF,因为它可以提高您的安全能力,同时还为您提供更多的控制和实时监控。

    Configure App Service Web Apps with Application Gateway

    2) 两者都是。见这里:

    Azure Security Center and Microsoft Web Application Firewall Integration

    3) 见上面的链接:)

    【讨论】:

    • 谢谢。是否只能通过 Powershell 进行设置,还是也可以使用 Azure 门户?
    • 您可以通过Portal UI部署应用程序网关,但要使用应用服务配置它仍然需要PS。
    • 谢谢...布鲁诺,感谢
    • 看起来您现在可以使用门户为应用程序服务配置应用程序网关。 docs.microsoft.com/en-us/azure/application-gateway/…
    猜你喜欢
    • 2018-12-21
    • 1970-01-01
    • 2022-07-31
    • 2023-02-24
    • 2021-05-29
    • 2017-01-17
    • 1970-01-01
    • 1970-01-01
    • 2016-09-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode