我们正在研究云中的一些Web应用程序,并且想知道我们是否真的需要WAF。这些网络应用程序非常小,最多只需要2个实例。我们的IT部门问我们是否可以用WAF保护我们的应用程序。Azure Web应用程序是否需要WAF
我们知道我们可以用ASE做到这一点,但它确实非常昂贵,我们没有看到将我们的小应用程序放入ASE中的必要性。
所以我的问题是:Azure是否为App Services默认提供任何保护之王。在文档中没有任何关于受保护的应用程序服务的内容,它只说了如何使用SSL和身份验证来保护它,但没有关于保护应用程序免受某些攻击的任何信息。
这个主题有什么最佳实践吗?
非常感谢。