Using Azure Protect Web–Plan and Implement–7days

【Using Azure to Protect Web Site 服務的優勢】 使用Azure WAF、App Service Key Vault References、Azure Security Center的Azure Defender 來保護 Azure App Service。

 Azure WAF 整合可保護特定的公開或私人網站  Azure WAF 易使用、具高可用性、可擴展性、高性能與符合企業合規標準  Azure WAF 可以保護 Azure Regions、他牌雲網站與 On-premise 網站  Azure WAF可套用內建的 OWASP top 10 攻擊規則 (Core Rule Set CRS 3.1 added )  Azure WAF 有強大的自訂規則引擎，可以達成以Geo-filtering 限制特定地區使用者存取、IP restriction 限制來源IP 存取、http parameters filtering可限制 http 參數功能的使用、size restriction 可限制傳送文檔大小  Azure WAF 可與 Microsoft Threat Intelligence 整合，防禦惡意機器人攻擊  可切換偵測模式與防禦模式，偵測模式下不產生額外延遲  Azure WAF 可定義 URL 重新導向  延遲時間最佳化  集中的 WAF 政策，當新增第二個region時不須額外設定，直接套用既有 policy  使用 App Service Key Vault References 從Key Vault 取得 SecretUri，避免程式碼中的金鑰外洩  透過註冊 Event Grid 與 Function App 將過期的Azure Key Vault Secret Rotation  啟用Azure Security Center的Azure Defender 保護您的 Azure App Service  Azure Defender使用雲端規模，來識別將 App Service 執行的應用程式視為目標的攻擊  Azure Defender產生安全性建議，可依照指示修正您的 App Service  Azure Defender 藉由監視來偵測 App Service 資源的許多威脅

唯有善用 Azure 相關服務來保護 App Service，才能讓您的雲網站的管理達到安全、省時又合規，迅速修正與排除網站的弱點與瑕疵。

【建置流程與項目】

本解決方案進行流程如下：

1.解決方案說明與客戶需求討論 (1工作天) 2.授權說明與採購 3.解決方案建置 (4工作天) 4.相關設定教學與管理訓練課程 (2工作天)

解決方案完成時間7個工作天

This solution is only available in Chinese.