使用和设置WAF与Azure App Service Web应用程序?

时间:2018-04-04 00:50:35

标签: azure azure-web-sites azure-web-app-service azure-security

我运行了许多App Service MVC Asp.Net Web应用程序。我认为最好在App Service网站前面添加一个WAF,以实现OWASP保护以及对可疑攻击的更多可见性。此外,我希望将其链接到Azure安全中心。

据我所知,这不是VM网站的问题,但在App Service网站上我看到了SO评论(2017年4月)关于如何不支持这一点。虽然这些信息现在可能已经过时了。

1)我是否只是想替换内置于App Services中的现有威胁检测功能,因此不需要添加WAF?

2)如果需要,支持App Service WAF,尤其是与Azure安全中心链接。

3)如果需要且可能,那么请指点吗?

顺便说一句,我已经考虑过使用Cloudflare作为围绕Azure的WAF包装器看起来很有趣,但是最初想要检查Azure功能。

感谢。

1 个答案:

答案 0 :(得分:2)

1)即使对于App Service,也支持和推荐WAF,因为它可以提高您的安全性能,同时还为您提供更多的控制和实时监控。

Configure App Service Web Apps with Application Gateway

2)对两者都是。见这里:

Azure Security Center and Microsoft Web Application Firewall Integration

3)见上面的链接:)