微軟使網(wǎng)絡(luò)攻擊者更難針對其Azure云計(jì)算平臺上托管的Web應(yīng)用程序

微軟使網(wǎng)絡(luò)攻擊者更難針對其Azure云計(jì)算平臺上托管的Web應(yīng)用程序。Azure Web應(yīng)用程序防火墻(WAF)是公司Azure應(yīng)用程序網(wǎng)關(guān)產(chǎn)品的組成部分，現(xiàn)在通常在所有公共Azure數(shù)據(jù)中心區(qū)域中都可用。Azure應(yīng)用程序網(wǎng)關(guān)是基于云的HTTP(超文本傳輸??協(xié)議)負(fù)載平衡和SSL(安全套接字層)卸載系統(tǒng)，使企業(yè)能夠構(gòu)建和交付可伸縮且安全的Web應(yīng)用程序。

通過添加Web應(yīng)用程序防火墻，客戶現(xiàn)在可以增強(qiáng)其應(yīng)用程序的安全性，從而使其不易受到跨站點(diǎn)腳本攻擊，SQL注入和其他利用或破壞Web應(yīng)用程序的方法的攻擊。防火墻可為每個網(wǎng)關(guān)最多保護(hù)20個網(wǎng)站。

Akamai在對2016年第四季度的Web安全形勢進(jìn)行分析時(shí)發(fā)現(xiàn)，SQL注入是所有Web應(yīng)用程序攻擊的51%。顧名思義，SQL注入涉及將代碼插入或“注入”到數(shù)據(jù)庫驅(qū)動的應(yīng)用程序中，以篡改數(shù)據(jù)，提取信息以及其他對敏感或關(guān)鍵業(yè)務(wù)數(shù)據(jù)構(gòu)成風(fēng)險(xiǎn)的活動。

微軟Azure網(wǎng)絡(luò)公司副總裁Yousef Khalidi解釋說，除了阻止SQL注入和跨站點(diǎn)腳本嘗試之外，Azure Web應(yīng)用程序防火墻還可以阻止其他常見的攻擊方法，例如遠(yuǎn)程文件包含，命令注入以及HTTP請求和響應(yīng)拆分。 ，在3月30日的博客文章中。

它還可以阻止依賴HTTP協(xié)議異常和違規(guī)的攻擊，以及配置錯誤的Apache和Internet信息服務(wù)(IIS)部署以及交付Web應(yīng)用程序所涉及的其他服務(wù)器和應(yīng)用程序。

機(jī)器人和爬蟲等自動化工具也受到類似的阻止。最后，防火墻可以幫助客戶抵御破壞性的HTTP拒絕服務(wù)攻擊，Khalidi補(bǔ)充說。

受到大量受感染的PC和物聯(lián)網(wǎng)(IoT)設(shè)備的攻擊，拒絕服務(wù)攻擊已成為影響當(dāng)今面向Web的企業(yè)的主要威脅之一。

去年9月，著名安全博客作者Brian Krebs所屬的網(wǎng)站遭到大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊，其665 Gbps的破壞性流量使他的網(wǎng)站不堪重負(fù)。

攻擊的規(guī)模迫使向博客提供DDoS保護(hù)的內(nèi)容分發(fā)網(wǎng)絡(luò)Akamai放棄了對Krebs的支持。大約在同一時(shí)間，法國云計(jì)算公司OVH報(bào)告了接近1 Tbps的DDoS攻擊。

對于警惕的管理員，Khalidi補(bǔ)充說，新防火墻“提供了使用與Azure Monitor集成的實(shí)時(shí)WAF日志來監(jiān)視Web應(yīng)用程序免受攻擊的功能，以跟蹤WAF警報(bào)并輕松監(jiān)視趨勢。JSON[JavaScript Object Notation]格式化日志直接轉(zhuǎn)到客戶的存儲帳戶。”

Azure Web應(yīng)用程序防火墻日志還可以與Microsoft基于云的IT管理產(chǎn)品Operations Management Suite一起使用，以進(jìn)行高級分析。Khalidi補(bǔ)充說，正在與Azure安全中心集成，以實(shí)現(xiàn)統(tǒng)一的安全管理。