微軟使網(wǎng)絡(luò )攻擊者更難針對其Azure云計算平臺上托管的Web應用程序。Azure Web應用程序防火墻(WAF)是公司Azure應用程序網(wǎng)關(guān)產(chǎn)品的組成部分，現在通常在所有公共Azure數據中心區域中都可用。Azure應用程序網(wǎng)關(guān)是基于云的HTTP(超文本傳輸??協(xié)議)負載平衡和SSL(安全套接字層)卸載系統，使企業(yè)能夠構建和交付可伸縮且安全的Web應用程序。

通過(guò)添加Web應用程序防火墻，客戶(hù)現在可以增強其應用程序的安全性，從而使其不易受到跨站點(diǎn)腳本攻擊，SQL注入和其他利用或破壞Web應用程序的方法的攻擊。防火墻可為每個(gè)網(wǎng)關(guān)最多保護20個(gè)網(wǎng)站。

Akamai在對2016年第四季度的Web安全形勢進(jìn)行分析時(shí)發(fā)現，SQL注入是所有Web應用程序攻擊的51%。顧名思義，SQL注入涉及將代碼插入或“注入”到數據庫驅動(dòng)的應用程序中，以篡改數據，提取信息以及其他對敏感或關(guān)鍵業(yè)務(wù)數據構成風(fēng)險的活動(dòng)。

微軟Azure網(wǎng)絡(luò )公司副總裁Yousef Khalidi解釋說(shuō)，除了阻止SQL注入和跨站點(diǎn)腳本嘗試之外，Azure Web應用程序防火墻還可以阻止其他常見(jiàn)的攻擊方法，例如遠程文件包含，命令注入以及HTTP請求走私和響應拆分。 ，在3月30日的博客文章中。

它還可以阻止依賴(lài)HTTP協(xié)議異常和違規的攻擊，以及配置錯誤的Apache和Internet信息服務(wù)(IIS)部署以及交付Web應用程序所涉及的其他服務(wù)器和應用程序。

機器人和爬蟲(chóng)等自動(dòng)化工具也受到類(lèi)似的阻止。最后，防火墻可以幫助客戶(hù)抵御破壞性的HTTP拒絕服務(wù)攻擊，Khalidi補充說(shuō)。

受到大量受感染的PC和物聯(lián)網(wǎng)(IoT)設備的攻擊，拒絕服務(wù)攻擊已成為影響當今面向Web的企業(yè)的主要威脅之一。

去年9月，著(zhù)名安全博客作者Brian Krebs所屬的網(wǎng)站遭到大規模分布式拒絕服務(wù)(DDoS)攻擊，其665 Gbps的破壞性流量使他的網(wǎng)站不堪重負。

攻擊的規模迫使向博客提供DDoS保護的內容分發(fā)網(wǎng)絡(luò )Akamai放棄了對Krebs的支持。大約在同一時(shí)間，法國云計算公司OVH報告了接近1 Tbps的DDoS攻擊。

對于警惕的管理員，Khalidi補充說(shuō)，新防火墻“提供了使用與Azure Monitor集成的實(shí)時(shí)WAF日志來(lái)監視Web應用程序免受攻擊的功能，以跟蹤WAF警報并輕松監視趨勢。JSON[JavaScript Object Notation]格式化日志直接轉到客戶(hù)的存儲帳戶(hù)。”

Azure Web應用程序防火墻日志還可以與Microsoft基于云的IT管理產(chǎn)品Operations Management Suite一起使用，以進(jìn)行高級分析。Khalidi補充說(shuō)，正在與Azure安全中心集成，以實(shí)現統一的安全管理。