為了更好的與亞馬遜 AWS 和谷歌云服務展開競爭,微軟也在不斷為自家 Azure 云平臺添加新功能。早前,該公司在日本東部和英國南部推出了 Azure 分析服務。而現在,它又正式宣布了 Azure Web 應用程序防火墻。該防火墻能夠幫助用戶抵御常見的網絡攻擊(最高可覆蓋 20 個網站或應用程序),包括 SQL 注入、跨站腳本、HTTP 協議違反 / 異常 / 拒絕服務、機器人 / 爬蟲 / 掃描、常見的應用程序配置錯誤(比如 Apache 和 IIS)。
此外還有命令還注入、HTTP 請求偽造 / 響應拆分、遠程文件包含等攻擊防護。
該 Azure 網關最大的好處,就是基于 OWASP ModSecurity 核心規則集,用最少配置實現標準防護。
其可通過 Azure 門戶或預定義規則的 REST API 實現,當然也能夠方便地通過 Azure Monitor 日志來監測網關狀態。
Azure 管理員可將他們的標準網關轉至 Web 應用程序防火墻網關(通過 Azure Portal),或者也可以在訂閱前進行嘗試。
有關該方案及其深度細節,可移步至微軟官網查閱:
https://azure.microsoft.com/en-us/pricing/details/application-gateway/
京公網安備 11010502049343號