Azure上线可帮助开发者抵御注入和扫描的Web防火墙

微软旗下的云计算业务Azure日前正式上线了Web防火墙服务,可帮助开发者抵御跨站攻击和恶意扫描等等。

对于网站开发者而言每天都有数不清的蜘蛛爬行网站,同时也有大量攻击者发起的恶意扫描和跨站脚本攻击。

例如在此前就有自动化工具利用WordPress 4.7.x版存在的漏洞进行大范围扫描并成功入侵200万以上的站点

这些自动化工具利用恶意蜘蛛扫描到网站存在可利用的安全漏洞,就会使用内置的攻击方案对网站进行攻击。

Azure上线可帮助开发者抵御注入和扫描的Web防火墙

(Microsoft Azure WAF 控制台)

本次Microsoft Azure上线的Web防火墙在其他云计算产品里其实也早就开始部署了,功能方面也大致类似。

Microsoft Azure WAF 核心功能:

1、自动检测和识别SQL注入行为并直接通过防火墙进行拦截;

2、自动检测和识别并阻止跨站脚本攻击即Cross Site Scripting;

3、识别和抵御诸如命令注入、恶意HTTP请求、HTTP响应分裂和远程文件攻击;

4、自动识别抵御违反HTTP协议和异常HTTP协议的请求;

5、可帮助开发者封锁恶意蜘蛛、爬行器和自动化扫描工具等等;

6、可帮助开发者检测诸如ApacheIIS等应用程序的配置错误问题等;

7、帮助开发者检测识别和抵御HTTP拒绝服务等。

Microsoft Azure WAF 工作示意图:

对网站发起的请求会先经过WAF的识别与过滤,对于正常请求则转发至网站、非正常请求直接进行过滤掉。

Azure上线可帮助开发者抵御注入和扫描的Web防火墙

(用户访问时经过WAF会被检测和过滤)

Microsoft Azure WAF 事件分析功能:

为了给开发者提供全面的分析服务,Azure WAF将会记录所有的访问行为并存储归类到事件、日志分析中。

Azure上线可帮助开发者抵御注入和扫描的Web防火墙

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞2
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论