为了更好的与亚马逊 AWS 和谷歌云服务展开竞争,微软也在不断为自家 Azure 云平台添加新功能。早前,该公司在日本东部和英国南部推出了 Azure 分析服务。而现在,它又正式宣布了 Azure Web 应用程序防火墙。该防火墙能够帮助用户抵御常见的网络攻击(最高可覆盖 20 个网站或应用程序),包括 SQL 注入、跨站脚本、HTTP 协议违反 / 异常 / 拒绝服务、机器人 / 爬虫 / 扫描、常见的应用程序配置错误(比如 Apache 和 IIS)。
此外还有命令还注入、HTTP 请求伪造 / 响应拆分、远程文件包含等攻击防护。
该 Azure 网关最大的好处,就是基于 OWASP ModSecurity 核心规则集,用最少配置实现标准防护。
其可通过 Azure 门户或预定义规则的 REST API 实现,当然也能够方便地通过 Azure Monitor 日志来监测网关状态。
Azure 管理员可将他们的标准网关转至 Web 应用程序防火墙网关(通过 Azure Portal),或者也可以在订阅前进行尝试。
有关该方案及其深度细节,可移步至微软官网查阅:
https://azure.microsoft.com/en-us/pricing/details/application-gateway/
[编译自:Neowin , 来源:Azure Blog]
