这里有谁能分享一些关于何时使用 Azure WAF 或 Azure 防火墙的想法和评论吗?我已经有了 Azure ExpressRoute,所以我的 Azure VM 可以 ping 我的 OnPremise 服务器,反之亦然。
我的目的是能够安全地发布访问我的 OnPremise SQL 服务器上的数据库的 Azure Web 应用程序和 API。
答案1
应用程序网关仅为 HTTP/S 流量(OWASP 规则等)的入站连接提供 WAF,Azure 防火墙还为非 HTTP 流量提供入站和出站过滤(例如,您的虚拟机只能通过端口 Z、K 发送到 FQDN X、Y,并阻止其他流量)。