微软让网络攻击者更难锁定其Azure云计算平台上托管的Web应用程序

使得微软网络攻击者更难锁定其Azure云计算平台上托管的Web应用程序。Azure Web应用防火墙(WAF)是公司Azure应用网关产品的一个组成部分，目前在所有公共的Azure数据中心区域普遍可用。Azure应用网关是基于云的HTTP(超文本传输协议)负载均衡和SSL(安全套接字层)卸载系统，使企业能够构建和交付可扩展和安全的Web应用。

通过添加网络应用程序防火墙，客户现在可以增强其应用程序的安全性，从而减少跨站点脚本攻击、SQL注入攻击和其他利用或破坏网络应用程序的攻击。防火墙可以保护每个网关多达20个网站。

Akamai在分析2016年第四季度Web安全形势时发现，SQL注入占所有Web应用攻击的51%。顾名思义，SQL注入涉及向数据库驱动的应用程序中插入或“注入”代码，以篡改数据、提取信息和其他对敏感或关键业务数据构成风险的活动。

微软Azure Networks副总裁Yousef Khalidi解释说，除了阻止SQL注入和跨站点脚本尝试之外，Azure Web应用防火墙还可以阻止其他常见的攻击方法，例如远程文件包含、命令注入以及HTTP请求走私和响应拆分。在3月30日的一篇博文中。

它还可以防止依赖HTTP协议异常和违规的攻击，以及错误配置的Apache和互联网信息服务(IIS)部署以及交付网络应用程序时涉及的其他服务器和应用程序。

机器人和爬行动物等自动化工具也同样受阻。最后，哈利迪补充说，防火墙可以帮助客户抵御破坏性的HTTP拒绝服务攻击。

受到大量被感染的个人电脑和物联网设备的攻击，拒绝服务攻击已经成为影响当今面向网络的企业的主要威胁之一。

去年9月，著名安全博主Brian Krebs遭到大规模分布式拒绝服务(DDoS)攻击，其网站被665 Gbps的破坏性流量淹没。

攻击的规模迫使为博客提供DDoS保护的内容分发网络Akamai放弃了对Krebs的支持。大约在同一时间，法国云计算公司OVH报告了接近1 Tbps的DDoS攻击。

对于警惕的管理员，Khalidi补充说，新的防火墙“提供了使用与Azure Monitor集成的实时WAF日志来监控Web应用程序免受攻击的能力，以跟踪WAF警报并轻松监控趋势。JSON[JavaScript对象符号]格式化日志，并直接转到客户的存储帐户。”

Azure Web应用防火墙日志还可以与微软基于云的it管理产品Operations Management Suite一起使用，进行高级分析。哈利迪补充说，它正在与Azure安全中心集成，以实现统一的安全管理。

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

标签：