Chcete nasadit osobní či firemní aplikaci na Azure, ale bojíte se, že jí neubráníte před potenciálním nebezpečím, jako může být například SQL Injection?
Ochrana webových aplikací se naštěstí dá zajistit se službou Azure Web Application Firewall. Společně se dnes na tuto službu podíváme, a vysvětlíme si její výhody.
Firewall webových aplikací, také ve zkratce WAF, je služba poskytující centralizovanou ochranu webových aplikací před každodenními nástrahami internetu. Prevence útoků přímo v kódu je náročná, může vyžadovat komplikovanou údržbu, časté opravy a nepřetržité monitorování. Řešení WAF vám pomáhá s rychlou detekcí a opravou chyby zabezpečení namísto neustálého ručního záplatování každé vaší aplikace.
Poznámka:
SQL Injection = Technika napadení databáze vsunutím škodlivého kódu přes neošetřený vstup a vykonání poškozujícího SQL příkazu (DELETE, UPDATE, ALTER apod.).
Skriptování mezi weby (XSS) = Ohrožení zabezpečení, které umožnuje útočníkovi umístit skripty na straně klienta (obvykle JavaScript) do webových stránek.
Podporované služby
Firewall webových aplikací má možnost nasazení s využitím Azure Application Gateway, Azure Front Door nebo službou Azure CDN (Content Delivery Network), která je ještě ve verzi preview. Služba WAF obsahuje funkce, které jsou přízpůsobené pro každou konkrétní službu, a tak se nemusíte bát, že by vám něco nešlo.
Firewall webových aplikací se službou Azure Application Gateway
WAF v Application Gateway poskytuje centralizovanou ochranu webových aplikací před běžnými zneužitími a chybami zabezpečení. Chrání vás tak před běžnými útoky, jako je SQL Injection nebo skriptování. WAF v Application Gateway vychází ze sady pravidel z projektu OWASP. Díky tomu se WAF automaticky aktualizuje, aby i nejmenší chyba v zabezpečení byla opravena.
Výhody
- Ochrana více webových aplikací současně, vytváření zásad WAF
- Monitorování útoků v reálném čase, které je implementováno do Azure monitor a Azure Security Center
- Přizpůsobení, vytváření a přiřazení pravidel a skupin pravidel WAF tak, aby vyhovovaly vašim požadavkům, lokalitě a potřebám
- Funkce ochran proti např. SQL Injection nebo narušení protokolu HTTP
Firewall webových aplikací se službou Azure Front Door
WAF s Azure Front Door poskytuje globální a centralizovanou ochranu pro vaše webové aplikace nasazených pomocí služby Front Door. Je nasazená na hraničních místech sítě Azure po celém světě. WAF kontroluje všechny příchozí žádosti doručené ze služby Front Door. WAF zabraňuje škodlivým útokům blízko zdrojů, a tak se nedostanou do vaší virtuální sítě. Zásady WAF se jednoduše vážou s jakýmkoliv profilem služby Front Door v rámci vašeho předplatného. Nová pravidla můžete vytvořit a nasadit během několika minut, takže můžete rychle reagovat na nové hrozby.
Výhody
- Režimy WAF, které můžete nastavit do detekčního režimu (pouze monitorování požadavků) či režimu prevence (vyhodnocování požadavku s nasazenými pravidly)
- Vlastní vytvořená pravidla (seznam povolených a blokovaných IP adres, omezení velikosti požadavku apod.)
- Sady pravidel spravované v Azure (sada přednastavených pravidel, které poskytují snadný způsob, jak nasadit ochranu proti běžné sadě bezpečnostních služeb)
- Konfigurace pomocí Azure Portal, rozhraní REST API, šablon Azure Resource Manager a Azure PowerShell
Firewall webových aplikací se službou Azure CDN
WAF se službou CDN poskytuje centralizovanou ochranu vašeho webového obsahu. WAF stejně jako u ostatních dvou služeb chrání vaše webové služby před běžným zneužitím a chybami zabezpečení. Zásady WAF se jednoduše vážou na jakýkoliv koncový bod CDN v rámci vašeho předplatného. Nová pravidla se dají nasadit během několika minut, takže můžete rychle reagovat na nové hrozby.
Výhody
- Režimy WAF, které můžete nastavit do detekčního režimu (pouze monitorování požadavků) či režimu prevence (vyhodnocování požadavku s nasazenými pravidly)
- Vlastní vytvořená pravidla (seznam povolených a blokovaných IP adres, omezení velikosti požadavku apod.)
- Sady pravidel spravované v Azure (sada přednastavených pravidel, které poskytují snadný způsob, jak nasadit ochranu proti běžné sadě bezpečnostních služeb)
- Konfigurace pomocí Azure Portal, rozhraní REST API, šablon Azure Resource Manager a Azure PowerShell
Závěr
Nyní už víte, jak nejlépe zajistit své webové aplikace a ochránit je před nežádoucími útoky, které by vás mohly ohrozit. Pro více informací neváhejte navštívit kompletní dokumentaci k Azure Web Application Firewall na Microsoft Docs.
