Présentation

  • 4 minutes

Le pare-feu d’applications web Azure est un service Azure qui protège les applications web contre les attaques courantes telles que l’injection SQL et les scripts intersite. La protection s'étend au-delà des 10 principales attaques de l'OWASP (Open Worldwide Application Security Project). Il peut également détecter les attaques malveillantes par bot, les attaques d’API et les attaques DDoS de couche application.

Supposons que vous travaillez pour Contoso, Ltd., une société de services financiers à Seattle avec des bureaux importants situés dans le monde entier. L’environnement de calcul de Contoso s’exécute en tant que ressources de réseau virtuel Azure. Ces ressources incluent plusieurs applications web existantes et planifiées qui servent les clients, les fournisseurs et les employés.

Le personnel informatique de Contoso s’inquiète du fait que leurs applications web sont la cible d’attaques malveillantes à l’aide d’attaques courantes telles que l’injection SQL. Le service informatique souhaite protéger ses applications. Toutefois, leur équipe de développement web n’a pas l’expertise, le temps et le budget nécessaires pour écrire le code de protection nécessaire.

Supposons que vous êtes un développeur web Contoso senior. Vous êtes responsable de la recherche et de la recommandation d’un moyen de protéger les applications web de Contoso. Vous avez été invité à évaluer si le Pare-feu d’applications web Azure peut protéger vos applications web contre les attaques qui utilisent des attaques courantes.

Dans ce module, vous allez découvrir les principes de base du pare-feu d’applications web Azure. Ces principes de base sont constitués de ce qu’il est, de la façon dont il fonctionne, et quand vous devez l’utiliser. À la fin de ce module, vous aurez les connaissances nécessaires pour déterminer si le pare-feu d’applications web Azure peut protéger les applications web de Contoso contre les attaques courantes.

Objectifs d’apprentissage

Dans ce module vous allez :

  • Expliquez comment fonctionne le pare-feu d’applications web Azure pour protéger les applications web Azure contre les menaces connues.
  • Déterminez si le pare-feu d’applications web Azure est la bonne solution pour protéger vos applications web Azure contre les attaques malveillantes.
  • Identifiez et décrivez les cas d’usage pour le pare-feu d’applications web Azure.

Conditions préalables

Pour tirer le meilleur de l’expérience d’apprentissage de ce module, vous devez avoir les éléments suivants :

  • Connaissances de niveau débutant d’Azure, notamment les réseaux virtuels Azure, Azure App Service, Azure Front Door et Azure Application Gateway.
  • Connaissances de niveau débutant de la mise en réseau, notamment les adresses IP, les paramètres de requête HTTP/HTTPS et les méthodes de requête HTTP.
  • Connaissances de niveau débutant du cloud computing, y compris la disponibilité et les applications web.