我运行了许多App Service MVC Asp.Net Web应用程序。我认为最好在App Service网站前面添加一个WAF,以实现OWASP保护以及对可疑攻击的更多可见性。此外,我希望将其链接到Azure安全中心。
据我所知,这不是VM网站的问题,但在App Service网站上我看到了SO评论(2017年4月)关于如何不支持这一点。虽然这些信息现在可能已经过时了。
1)我是否只是想替换内置于App Services中的现有威胁检测功能,因此不需要添加WAF?
2)如果需要,支持App Service WAF,尤其是与Azure安全中心链接。
3)如果需要且可能,那么请指点吗?
顺便说一句,我已经考虑过使用Cloudflare作为围绕Azure的WAF包装器看起来很有趣,但是最初想要检查Azure功能。
感谢。
答案 0 :(得分:2)
1)即使对于App Service,也支持和推荐WAF,因为它可以提高您的安全性能,同时还为您提供更多的控制和实时监控。
Configure App Service Web Apps with Application Gateway
2)对两者都是。见这里:
Azure Security Center and Microsoft Web Application Firewall Integration
3)见上面的链接:)