【发布时间】:2019-11-14 14:19:02
【问题描述】:
如果我将 Azure AD 添加到云架构中,是否还需要添加 WAF 来专门针对 DOS/DDOS 进行防护?
如果攻击无法通过身份验证是问题的前提。
【问题讨论】:
标签: azure azure-active-directory ddos denial-of-service web-application-firewall
如果我将 Azure AD 添加到云架构中,是否还需要添加 WAF 来专门针对 DOS/DDOS 进行防护?
如果攻击无法通过身份验证是问题的前提。
【问题讨论】:
标签: azure azure-active-directory ddos denial-of-service web-application-firewall
Azure 提供针对 DDoS 攻击的持续保护,默认情况下集成到平台中,无需额外费用。 Azure 还提供“Azure DDoS 防护标准”服务,以提供高级 DDoS 缓解功能。
您不需要 WAF。有些人使用它,有些人不使用它,但它主要提供另一层防御。如果您让您的应用程序保持最新状态,那么它们也应该没问题,尽管Azure DDOS best practices 建议您配置 WAF 以帮助保护 Web 应用程序并阻止应用程序层的攻击。
启用app gateway with WAF 可以提供您需要的保护。
或者,Azure 安全中心为您提供 Microsoft Defender 许可证,Azure Sentinel 提供适合您目的的monitoring。
【讨论】: