Microsoft объявила, что с этой недели функция защиты от ботов брандмауэра веб-приложений (WAF) стала общедоступной на шлюзе приложений Azure.
Брандмауэр веб-приложений Azure (WAF) — это облачная служба, предназначенная для защиты веб-приложений клиентов от атак ботов, распространенных эксплойтов, а также распространенных веб-уязвимостей, включая межсайтовые сценарии, SQL-инъекции, нарушенную аутентификацию, неправильные настройки безопасности и более.
Azure WAF можно развернуть одним щелчком мыши в течение нескольких минут с помощью службы Azure Application Gateway, Azure Front Door и Azure Content Delivery Network (CDN) от Microsoft.
«Мы объявляем об общедоступности функции защиты от ботов брандмауэра веб-приложений (WAF) на шлюзе приложений», — заявила Microsoft в пятницу.
«Эта функция позволяет пользователям включить управляемый набор правил защиты от ботов для своего WAF, чтобы блокировать или регистрировать запросы с известных вредоносных IP-адресов».
Недавно добавленный набор правил защиты от ботов также можно использовать вместе с основными наборами правил OWASP (CRS) для обеспечения дополнительной защиты ваших веб-приложений.
Плохие боты, заблокированные с помощью этого нового набора правил защиты от управляемых ботов, могут использоваться злоумышленниками для различных ресурсоемких или вредоносных задач, таких как очистка, сканирование и поиск уязвимостей в веб-приложениях.
После того, как правило защиты от ботов настроено в Azure WAF через шлюз приложений, ботам, использующим известные вредоносные IP-адреса, полученные из канала Microsoft Threat Intelligence, автоматически блокируется использование ресурсов ваших серверов или проверка их на наличие уязвимых мест в системе безопасности.
«Список известных неверных IP-адресов, содержащий набор правил защиты от ботов, обновляется несколько раз в день из канала Microsoft Threat Intelligence, чтобы поддерживать синхронизацию с ботами», — поясняет Microsoft. «Ваши веб-приложения постоянно защищены, даже если векторы атак ботов меняются».
Дополнительная информация о настройке защиты от ботов для брандмауэра веб-приложений доступна на веб-сайте документации по продукту Microsoft Azure.
Шаги, необходимые для настройки набора правил защиты от ботов, включают:
- Создание базовой политики WAF для шлюза приложений, следуя инструкциям, описанным в разделе Создание политик брандмауэра веб-приложений для шлюза приложений.
- На странице базовой политики, которую вы создали ранее, в разделе «Параметры» выберите «Правила».
- На странице сведений в разделе «Управление правилами» в раскрывающемся меню установите флажок для правила защиты от ботов и выберите «Сохранить».
Последнее обновление 05.01.2023
