Azure WAF 背后的安全应用服务

Azure WAF 背后的安全应用服务

我们正在 Azure Web 应用程序防火墙后面将一些应用服务部署到 Azure 中,我们已经在它们后面的服务器上运行了一些应用程序,这些应用程序使用 SSL 进行端到端保护。但我不知道我们要在应用服务上实施什么安全或保护措施,以及如何实施,我想它一定是 Azure AD OAuth 或类似的东西,我走在正确的轨道上吗?或者我错过了什么方法,或者我们可以使用证书吗?

答案1

如果您想要做的只是启用 App Gateway 和您的应用之间的端到端流量加密,那么您可以这样做。本文档详细说明如何使用 App Gateway 启用 e2e 加密。

如果您想验证 App Gateway 和后端之间的连接,那么这会更加棘手。目前,App Gateway 不支持相互 TLS 身份验证或任何类型的基于令牌的身份验证。

相关内容