微软使网络攻击者更难针对其Azure云计算平台上托管的Web应用程序。Azure Web应用程序防火墙(WAF)是公司Azure应用程序网关产品的组成部分,现在通常在所有公共Azure数据中心区域中都可用。Azure应用程序网关是基于云的HTTP(超文本传输协议)负载平衡和SSL(安全套接字层)卸载系统,使企业能够构建和交付可伸缩且安全的Web应用程序。
通过添加Web应用程序防火墙,客户现在可以增强其应用程序的安全性,从而使其不易受到跨站点脚本攻击,SQL注入和其他利用或破坏Web应用程序的方法的攻击。防火墙可为每个网关最多保护20个网站。
Akamai在对2016年第四季度的Web安全形势进行分析时发现,SQL注入是所有Web应用程序攻击的51%。顾名思义,SQL注入涉及将代码插入或“注入”到数据库驱动的应用程序中,以篡改数据,提取信息以及其他对敏感或关键业务数据构成风险的活动。
微软Azure网络公司副总裁Yousef Khalidi解释说,除了阻止SQL注入和跨站点脚本尝试之外,Azure Web应用程序防火墙还可以阻止其他常见的攻击方法,例如远程文件包含,命令注入以及HTTP请求走私和响应拆分。 ,在3月30日的博客文章中。
它还可以阻止依赖HTTP协议异常和违规的攻击,以及配置错误的Apache和Internet信息服务(IIS)部署以及交付Web应用程序所涉及的其他服务器和应用程序。
机器人和爬虫等自动化工具也受到类似的阻止。最后,防火墙可以帮助客户抵御破坏性的HTTP拒绝服务攻击,Khalidi补充说。
受到大量受感染的PC和物联网(IoT)设备的攻击,拒绝服务攻击已成为影响当今面向Web的企业的主要威胁之一。
去年9月,著名安全博客作者Brian Krebs所属的网站遭到大规模分布式拒绝服务(DDoS)攻击,其665 Gbps的破坏性流量使他的网站不堪重负。
攻击的规模迫使向博客提供DDoS保护的内容分发网络Akamai放弃了对Krebs的支持。大约在同一时间,法国云计算公司OVH报告了接近1 Tbps的DDoS攻击。
对于警惕的管理员,Khalidi补充说,新防火墙“提供了使用与Azure Monitor集成的实时WAF日志来监视Web应用程序免受攻击的功能,以跟踪WAF警报并轻松监视趋势。JSON[JavaScript Object Notation]格式化日志直接转到客户的存储帐户。”
Azure Web应用程序防火墙日志还可以与Microsoft基于云的IT管理产品Operations Management Suite一起使用,以进行高级分析。Khalidi补充说,正在与Azure安全中心集成,以实现统一的安全管理。