私たちはクラウドのいくつかのWebアプリケーションを開発しており、WAFが本当に必要かどうか疑問に思っていました。これらのWebアプリケーションは非常に小さく、最大で2つのインスタンスが必要です。私たちのIT部門は、WAFでアプリケーションを保護できるかどうかを尋ねました。Azure Web AppsはWAFが必要です
ASEでこれを実行できることはわかっていますが、実際には高価で、小さなアプリケーションをASEに入れる必要はありません。
私の質問は次のとおりです。AzureはApp Servicesのデフォルトで保護の王を提供していますか?このドキュメントでは、保護されているApp Serviceの仕組みについては何も書かれていませんが、SSLと認証を使用して保護する方法のみが記載されていますが、特定の攻撃からアプリケーションを保護する方法はありません。
このトピックに関するベストプラクティスはありますか?
ありがとうございます。