蓝点网
给你感兴趣的内容

Azure上线可帮助开发者抵御注入和扫描的Web防火墙

全能型PDF解决方案PDFelement 6正版团购计划

微软旗下的云计算业务Azure日前正式上线了Web防火墙服务,可帮助开发者抵御跨站攻击和恶意扫描等等。

对于网站开发者而言每天都有数不清的蜘蛛爬行网站,同时也有大量攻击者发起的恶意扫描和跨站脚本攻击。

例如在此前就有自动化工具利用WordPress 4.7.x版存在的漏洞进行大范围扫描并成功入侵200万以上的站点

这些自动化工具利用恶意蜘蛛扫描到网站存在可利用的安全漏洞,就会使用内置的攻击方案对网站进行攻击。

Azure上线可帮助开发者抵御注入和扫描的Web防火墙

(Microsoft Azure WAF 控制台)

本次Microsoft Azure上线的Web防火墙在其他云计算产品里其实也早就开始部署了,功能方面也大致类似。

Microsoft Azure WAF 核心功能:

1、自动检测和识别SQL注入行为并直接通过防火墙进行拦截;

2、自动检测和识别并阻止跨站脚本攻击即Cross Site Scripting;

3、识别和抵御诸如命令注入、恶意HTTP请求、HTTP响应分裂和远程文件攻击;

4、自动识别抵御违反HTTP协议和异常HTTP协议的请求;

5、可帮助开发者封锁恶意蜘蛛、爬行器和自动化扫描工具等等;

6、可帮助开发者检测诸如ApacheIIS等应用程序的配置错误问题等;

7、帮助开发者检测识别和抵御HTTP拒绝服务等。

Microsoft Azure WAF 工作示意图:

对网站发起的请求会先经过WAF的识别与过滤,对于正常请求则转发至网站、非正常请求直接进行过滤掉。

Azure上线可帮助开发者抵御注入和扫描的Web防火墙

(用户访问时经过WAF会被检测和过滤)

Microsoft Azure WAF 事件分析功能:

为了给开发者提供全面的分析服务,Azure WAF将会记录所有的访问行为并存储归类到事件、日志分析中。

Azure上线可帮助开发者抵御注入和扫描的Web防火墙

转载请注明蓝点网 » Azure上线可帮助开发者抵御注入和扫描的Web防火墙
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址