我运行了许多 App Service MVC Asp.Net Web 应用程序。我认为在应用服务网站的前端添加 WAF 以启用 OWASP 保护以及对可疑攻击的更多可见性是一个好主意。此外,我希望将其链接到 Azure 安全中心。
据我所知,这不是 VM 网站的问题,但是对于应用服务网站,我看到了关于如何不支持此功能的 SO 评论(2017 年 4 月)。虽然这些信息现在可能已经过时了。
1)我是否只是想替换应用服务中内置的现有威胁检测功能,因此不需要添加 WAF?
2) 如果需要,是否支持应用服务 WAF,尤其是链接到 Azure 安全中心。
3)如果需要和可能,那么请指点?
顺便说一句,我考虑过将 Cloudflare 用作 Azure 周围的 WAF 包装器,这看起来很有趣,但最初想检查一下 Azure 的功能。
谢谢。