微軟使網(wǎng)絡攻擊者更難針對其Azure云計算平臺上托管的Web應用程序

微軟使網(wǎng)絡攻擊者更難針對其Azure云計算平臺上托管的Web應用程序。Azure Web應用程序防火墻(WAF)是公司Azure應用程序網(wǎng)關產(chǎn)品的組成部分，現(xiàn)在通常在所有公共Azure數(shù)據(jù)中心區(qū)域中都可用。Azure應用程序網(wǎng)關是基于云的HTTP(超文本傳輸??協(xié)議)負載平衡和SSL(安全套接字層)卸載系統(tǒng)，使企業(yè)能夠構建和交付可伸縮且安全的Web應用程序。

通過添加Web應用程序防火墻，客戶現(xiàn)在可以增強其應用程序的安全性，從而使其不易受到跨站點腳本攻擊，SQL注入和其他利用或破壞Web應用程序的方法的攻擊。防火墻可為每個網(wǎng)關最多保護20個網(wǎng)站。

Akamai在對2016年第四季度的Web安全形勢進行分析時發(fā)現(xiàn)，SQL注入是所有Web應用程序攻擊的51%。顧名思義，SQL注入涉及將代碼插入或“注入”到數(shù)據(jù)庫驅(qū)動的應用程序中，以篡改數(shù)據(jù)，提取信息以及其他對敏感或關鍵業(yè)務數(shù)據(jù)構成風險的活動。

微軟Azure網(wǎng)絡公司副總裁Yousef Khalidi解釋說，除了阻止SQL注入和跨站點腳本嘗試之外，Azure Web應用程序防火墻還可以阻止其他常見的攻擊方法，例如遠程文件包含，命令注入以及HTTP請求和響應拆分。 ，在3月30日的博客文章中。

它還可以阻止依賴HTTP協(xié)議異常和違規(guī)的攻擊，以及配置錯誤的Apache和Internet信息服務(IIS)部署以及交付Web應用程序所涉及的其他服務器和應用程序。

機器人和爬蟲等自動化工具也受到類似的阻止。最后，防火墻可以幫助客戶抵御破壞性的HTTP拒絕服務攻擊，Khalidi補充說。

受到大量受感染的PC和物聯(lián)網(wǎng)(IoT)設備的攻擊，拒絕服務攻擊已成為影響當今面向Web的企業(yè)的主要威脅之一。

去年9月，著名安全博客作者Brian Krebs所屬的網(wǎng)站遭到大規(guī)模分布式拒絕服務(DDoS)攻擊，其665 Gbps的破壞性流量使他的網(wǎng)站不堪重負。

攻擊的規(guī)模迫使向博客提供DDoS保護的內(nèi)容分發(fā)網(wǎng)絡Akamai放棄了對Krebs的支持。大約在同一時間，法國云計算公司OVH報告了接近1 Tbps的DDoS攻擊。

對于警惕的管理員，Khalidi補充說，新防火墻“提供了使用與Azure Monitor集成的實時WAF日志來監(jiān)視Web應用程序免受攻擊的功能，以跟蹤WAF警報并輕松監(jiān)視趨勢。JSON[JavaScript Object Notation]格式化日志直接轉(zhuǎn)到客戶的存儲帳戶。”

Azure Web應用程序防火墻日志還可以與Microsoft基于云的IT管理產(chǎn)品Operations Management Suite一起使用，以進行高級分析。Khalidi補充說，正在與Azure安全中心集成，以實現(xiàn)統(tǒng)一的安全管理。