Sam*_*lly 9 azure azure-web-app-service azure-security
我运行了许多 App Service MVC Asp.Net Web 应用程序。我认为将 WAF 添加到应用服务网站的前端以启用 OWASP 保护以及对可疑攻击的更多可见性是个好主意。此外,我希望将其链接到 Azure 安全中心。
据我所知,这不是 VM 网站的问题,但对于应用服务网站,我看到了关于如何不支持此功能的 SO 评论(2017 年 4 月)。虽然这些信息现在可能已经过时了。
1) 我是否只是想替换应用服务中内置的现有威胁检测功能,因此不需要添加 WAF?
2) 如果需要,是否支持应用服务 WAF,尤其是链接到 Azure 安全中心。
3)如果需要和可能,那么请提供任何指示?
顺便说一下,我考虑过使用 Cloudflare 作为 Azure 周围的 WAF 包装器,这看起来很有趣,但最初想检查 Azure 功能。
谢谢。
1)即使是应用服务也支持和推荐WAF,因为它会提高你的安全能力,同时也为你提供更多的控制和实时监控。
2)对两者都是。看这里:
Azure 安全中心和 Microsoft Web 应用程序防火墙集成
3)见上面的链接:)
| 归档时间: |
|
| 查看次数: |
6896 次 |
| 最近记录: |