Azure Web Application Firewall (Azure WAF) est un service qui protège les Web Applications déployées dans Azure, notamment contre des attaques
de type :

• SQL Injection,
• Cross-site scripting,
• Malicious bot attacks,
• API attacks,
• DDoS attacks,
• HTTP/HTTPS floods (Protocol attacks),
• PHP Injection,
• …

Les principaux features de Azure Web Application Firewall sont les suivants :

• Managed rules
• Bot rules
• Custom rules
• Modes (Detection mode vs Prevention mode)
• Exclusion lists
• Policies
• Request size limits
• Alerts (via Azure Monitor)

Deployment

Deployment with Azure Portal

Deployment with PowerShell

Deployment with Terraform

Training

• Introduction to Azure Web Application Firewall

Resources

Tags: WAF