我正在尋找一些Azure安全最佳實踐建議。我已經看到了一些關於如何去做的文章,但是如果它一定需要的話,則不會。使用WAF的Azure應用服務
我有一個客戶想要轉移到Azure,他們特別要求我們儘可能地堅持PAAS解決方案。我們將要部署的應用程序非常簡單,所以一些Web應用程序服務將滿足要求。
問題是他們一直都是相當的風險厭惡和安全意識,所以我想知道如果最佳實踐會說我們需要在具有WAF的應用程序網關後面的虛擬網絡中的每個站點,或者我們可以正在運行的應用程序服務和Azure默認會做足夠多嗎?
在他們當前的託管解決方案中,我們擁有WAF和DDOS保護,但這只是最近的一個補充,它幾乎是一個盒裝練習。