如果我将 Azure AD 添加到云架构中,是否还需要添加 WAF 来专门针对 DOS/DDOS 进行防护?
如果攻击无法通过身份验证是问题的前提。
问问题
553 次
1 回答
1
Azure 提供针对 DDoS 攻击的持续保护,默认情况下集成到平台中,无需额外费用。Azure 还提供“Azure DDoS 防护标准”服务,以提供高级 DDoS 缓解功能。
你不需要WAF。有些人使用它,有些人不使用它,但它主要提供另一层防御。如果你让你的应用程序保持最新,没有它也应该没问题,尽管Azure DDOS 最佳实践建议你配置 WAF 以帮助保护 Web 应用程序并阻止应用程序层的攻击。
启用 WAF的应用网关可以提供您需要的保护。
或者,Azure 安全中心为你提供 Microsoft Defender 许可证,Azure Sentinel 提供适合你目的的监控。
于 2019-07-11T22:02:38.433 回答