Azure ネットワーク 技術

Azure FirewallとAzure WAFについて

2025年3月7日


概要

ChatGPTの回答が一番分かり易かったため、以下にGPTの回答を表示します。

用語

  • Azure Application Gateway:Webアプリに特化した高機能なロードバランサーで、URLやホスト名に応じたルーティング(パスベース/ホストベース)やSSL対応など、アプリレイヤーでの細かな制御ができます。
  • 攻撃対策
    • IPフィルタリング:特定のIPアドレスを許可または拒否して通信を制御する仕組み。(例:「このサーバは社内IPだけアクセスOK」)
    • FQDNフィルタリング:ドメイン名(例:www.example.com)を使ってアクセス制御する方法。
    • SQLインジェクション:悪意あるユーザーが、SQL文を不正に注入してデータベース操作をする攻撃手法。(例:「ログインフォームに悪意のあるSQLを書いて管理者としてログイン」)
    • XSS(クロスサイトスクリプティング):悪意あるスクリプトをWebページに埋め込み、閲覧したユーザのブラウザで実行させる攻撃。(例:「掲示板に悪質なJavaScriptを投稿し、他の人のクッキーを盗む」)

-Azure, ネットワーク, 技術