那些遇到过的问题

Azure API管理是否包含WAF功能?

Bex*_*ell 7 security firewall azure azure-api-management

我正在尝试了解Azure API管理套件是否在其安全性或策略设置中包含任何WAF功能(例如OWASP所述).

如果"不"或"不"知道前面面向公众的API(处理PII),通过Azure API管理与Web应用程序防火墙(WAF)或云中的任何其他地方公开 - > APIM - > VPN - >防火墙 - >内部部署服务拓扑?

提前致谢

Dar*_*ler 8

基于 WAF功能列表,API Management可以开箱即用,其中许多可以使用自定义策略实现,其中一些功能无法完成.策略可以操纵HTTP请求和响应.但是它们的功能不能低于这个水平.

没有内置函数可以尝试和防止注入攻击,但是可以构建它们.在API Management网关和API之间部署专用WAF也是一种合理的选择.

归档时间:

查看次数:

2249 次

最近记录:

6 年,4 月 前
相关归档
将文档作为Blob存储在数据库中 - 有什么缺点吗? 50
处理Spring Boot Resource Server中的安全性异常 17
即使防火墙已关闭,Windows远程桌面也无法连接 10
如何在Windows上实现python-keyring? 9
Azure 的 ARRAffinity 和 ARRAffinitySameSite cookie 有什么区别? 7
从应用程序见解中删除跟踪 5
Only one option: Connect to an existing user store in the cloud 5
支持 Azure 开发人员门户中的 multipart/form-data 5
具有直接链接的azure文件存储访问文档 4
我可以在 5 个工作日内(每小时上午 9 点到下午 6 点)触发我的 Azure 数据工厂管道吗 4
难疑归档
grep一个文件,但显示几个周围的行? 3277
使用Git版本控制查看文件的更改历史记录 2920
检测未定义的对象属性 2742
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
在终端上打印颜色? 1929
使用pip升级所有包 1859
检查变量是否是JavaScript中的字符串 1550
你如何合并两个Git存储库? 1517
如何禁用UITableView选择? 1176
shell脚本中的YYYY-MM-DD格式日期 1045