Ochrana webových aplikací s Azure Web Application Firewall

6. 5. 2021 Azure, IT Pro

Chcete nasadit osobní či firemní aplikaci na Azure, ale bojíte se, že jí neubráníte před potenciálním nebezpečím, jako může být například SQL Injection?
Ochrana webových aplikací se naštěstí dá zajistit se službou Azure Web Application Firewall. Společně se dnes na tuto službu podíváme, a vysvětlíme si její výhody.

Firewall webových aplikací, také ve zkratce WAF, je služba poskytující centralizovanou ochranu webových aplikací před každodenními nástrahami internetu. Prevence útoků přímo v kódu je náročná, může vyžadovat komplikovanou údržbu, časté opravy a nepřetržité monitorování. Řešení WAF vám pomáhá s rychlou detekcí a opravou chyby zabezpečení namísto neustálého ručního záplatování každé vaší aplikace.

Poznámka:
SQL Injection = Technika napadení databáze vsunutím škodlivého kódu přes neošetřený vstup a vykonání poškozujícího SQL příkazu (DELETE, UPDATE, ALTER apod.).
Skriptování mezi weby (XSS) = Ohrožení zabezpečení, které umožnuje útočníkovi umístit skripty na straně klienta (obvykle JavaScript) do webových stránek.

Podporované služby

Firewall webových aplikací má možnost nasazení s využitím Azure Application Gateway, Azure Front Door nebo službou Azure CDN (Content Delivery Network), která je ještě ve verzi preview. Služba WAF obsahuje funkce, které jsou přízpůsobené pro každou konkrétní službu, a tak se nemusíte bát, že by vám něco nešlo.

Firewall webových aplikací se službou Azure Application Gateway

WAF v Application Gateway poskytuje centralizovanou ochranu webových aplikací před běžnými zneužitími a chybami zabezpečení. Chrání vás tak před běžnými útoky, jako je SQL Injection nebo skriptování. WAF v Application Gateway vychází ze sady pravidel z projektu OWASP. Díky tomu se WAF automaticky aktualizuje, aby i nejmenší chyba v zabezpečení byla opravena.

Diagram Application Gateway Web Application Firewall.
Schéma WAF se službou Application Gateway | Zdroj: Microsoft Docs

Výhody

Firewall webových aplikací se službou Azure Front Door

WAF s Azure Front Door poskytuje globální a centralizovanou ochranu pro vaše webové aplikace nasazených pomocí služby Front Door. Je nasazená na hraničních místech sítě Azure po celém světě. WAF kontroluje všechny příchozí žádosti doručené ze služby Front Door. WAF zabraňuje škodlivým útokům blízko zdrojů, a tak se nedostanou do vaší virtuální sítě. Zásady WAF se jednoduše vážou s jakýmkoliv profilem služby Front Door v rámci vašeho předplatného. Nová pravidla můžete vytvořit a nasadit během několika minut, takže můžete rychle reagovat na nové hrozby.

Schéma aplikačního firewallu se službou Azure front door zobrazující vzájemnou komunikaci mezi Web Application Firewall a Front Door
Schéma WAF se službou Front Door | Zdroj: Microsoft Docs

Výhody

Firewall webových aplikací se službou Azure CDN

WAF se službou CDN poskytuje centralizovanou ochranu vašeho webového obsahu. WAF stejně jako u ostatních dvou služeb chrání vaše webové služby před běžným zneužitím a chybami zabezpečení. Zásady WAF se jednoduše vážou na jakýkoliv koncový bod CDN v rámci vašeho předplatného. Nová pravidla se dají nasadit během několika minut, takže můžete rychle reagovat na nové hrozby.

Diagram firewallu webových aplikací Azure se službou CDN
Schéma WAF se službou CDN | Zdroj: Microsoft Docs

Výhody

Závěr

Nyní už víte, jak nejlépe zajistit své webové aplikace a ochránit je před nežádoucími útoky, které by vás mohly ohrozit. Pro více informací neváhejte navštívit kompletní dokumentaci k Azure Web Application Firewall na Microsoft Docs.