如果我将 Azure AD 添加到云架构中,是否还需要添加 WAF 来专门防范 DOS/DDOS?
问题的前提是攻击无法通过身份验证。
最佳答案
Azure 提供针对 DDoS 攻击的持续防护,默认情况下集成到平台中,无需额外费用。 Azure 还提供“Azure DDoS 防护标准”服务,以提供高级 DDoS 缓解功能。
您不需要 WAF。有些人使用它,有些人不使用它,但它主要提供另一层防御。如果你保持你的应用程序是最新的,那么没有它它们也应该没问题,不过 Azure DDOS best practices建议您配置WAF以帮助保护Web应用程序并阻止应用程序层的攻击。
安app gateway with WAF启用可以提供您需要的保护。
或者,Azure 安全中心为您提供 Microsoft Defender 许可证,Azure Sentinel 提供 monitoring这可能适合您的目的。
关于azure - Azure Active Directory 是否容易受到 DoS 或 DDOS 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56877791/