我們正在研究雲中的一些Web應用程序,並且想知道我們是否真的需要WAF。這些網絡應用程序非常小,最多隻需要2個實例。我們的IT部門問我們是否可以用WAF保護我們的應用程序。Azure Web應用程序是否需要WAF
我們知道我們可以用ASE做到這一點,但它確實非常昂貴,我們沒有看到將我們的小應用程序放入ASE中的必要性。
所以我的問題是:Azure是否爲App Services默認提供任何保護之王。在文檔中沒有任何關於受保護的應用程序服務的內容,它只說瞭如何使用SSL和身份驗證來保護它,但沒有關於保護應用程序免受某些攻擊的任何信息。
這個主題有什麼最佳實踐嗎?
非常感謝。