- Konzultační služby
Using Azure Protect Web–Plan and Implement–7days
設計一個雲端網站,需要考量的面向非常之多,但不容質疑的是 – 安全性終究是最重要的一個環節。無論您網頁功能如何強大,內容怎麼豐富,一旦遭遇 DDoS、SQL injection、 Cross Site Scripting、OS command injection、Remote File Inclusion 攻擊,不僅面臨網站停擺甚或是個資外洩,因此善用 Azure 服務來妥善保護網站絕對刻不容緩。
【Using Azure to Protect Web Site 服務的優勢】 使用Azure WAF、App Service Key Vault References、Azure Security Center的Azure Defender 來保護 Azure App Service。
Azure WAF 整合可保護特定的公開或私人網站 Azure WAF 易使用、具高可用性、可擴展性、高性能與符合企業合規標準 Azure WAF 可以保護 Azure Regions、他牌雲網站與 On-premise 網站 Azure WAF可套用內建的 OWASP top 10 攻擊規則 (Core Rule Set CRS 3.1 added ) Azure WAF 有強大的自訂規則引擎,可以達成以Geo-filtering 限制特定地區使用者存取、IP restriction 限制來源IP 存取、http parameters filtering可限制 http 參數功能的使用、size restriction 可限制傳送文檔大小 Azure WAF 可與 Microsoft Threat Intelligence 整合,防禦惡意機器人攻擊 可切換偵測模式與防禦模式,偵測模式下不產生額外延遲 Azure WAF 可定義 URL 重新導向 延遲時間最佳化 集中的 WAF 政策,當新增第二個region時不須額外設定,直接套用既有 policy 使用 App Service Key Vault References 從Key Vault 取得 SecretUri,避免程式碼中的金鑰外洩 透過註冊 Event Grid 與 Function App 將過期的Azure Key Vault Secret Rotation 啟用Azure Security Center的Azure Defender 保護您的 Azure App Service Azure Defender使用雲端規模,來識別將 App Service 執行的應用程式視為目標的攻擊 Azure Defender產生安全性建議,可依照指示修正您的 App Service Azure Defender 藉由監視來偵測 App Service 資源的許多威脅
唯有善用 Azure 相關服務來保護 App Service,才能讓您的雲網站的管理達到安全、省時又合規,迅速修正與排除網站的弱點與瑕疵。
【建置流程與項目】
本解決方案進行流程如下:
1.解決方案說明與客戶需求討論 (1工作天) 2.授權說明與採購 3.解決方案建置 (4工作天) 4.相關設定教學與管理訓練課程 (2工作天)
解決方案完成時間7個工作天
This solution is only available in Chinese.