微軟使網(wǎng)絡(luò)攻擊者更難針對(duì)其Azure云計(jì)算平臺(tái)上托管的Web應(yīng)用程序。Azure Web應(yīng)用程序防火墻(WAF)是公司Azure應(yīng)用程序網(wǎng)關(guān)產(chǎn)品的組成部分，現(xiàn)在通常在所有公共Azure數(shù)據(jù)中心區(qū)域中都可用。Azure應(yīng)用程序網(wǎng)關(guān)是基于云的HTTP(超文本傳輸??協(xié)議)負(fù)載平衡和SSL(安全套接字層)卸載系統(tǒng)，使企業(yè)能夠構(gòu)建和交付可伸縮且安全的Web應(yīng)用程序。

通過(guò)添加Web應(yīng)用程序防火墻，客戶現(xiàn)在可以增強(qiáng)其應(yīng)用程序的安全性，從而使其不易受到跨站點(diǎn)腳本攻擊，SQL注入和其他利用或破壞Web應(yīng)用程序的方法的攻擊。防火墻可為每個(gè)網(wǎng)關(guān)最多保護(hù)20個(gè)網(wǎng)站。

Akamai在對(duì)2016年第四季度的Web安全形勢(shì)進(jìn)行分析時(shí)發(fā)現(xiàn)，SQL注入是所有Web應(yīng)用程序攻擊的51%。顧名思義，SQL注入涉及將代碼插入或“注入”到數(shù)據(jù)庫(kù)驅(qū)動(dòng)的應(yīng)用程序中，以篡改數(shù)據(jù)，提取信息以及其他對(duì)敏感或關(guān)鍵業(yè)務(wù)數(shù)據(jù)構(gòu)成風(fēng)險(xiǎn)的活動(dòng)。

微軟Azure網(wǎng)絡(luò)公司副總裁Yousef Khalidi解釋說(shuō)，除了阻止SQL注入和跨站點(diǎn)腳本嘗試之外，Azure Web應(yīng)用程序防火墻還可以阻止其他常見的攻擊方法，例如遠(yuǎn)程文件包含，命令注入以及HTTP請(qǐng)求走私和響應(yīng)拆分。 ，在3月30日的博客文章中。

它還可以阻止依賴HTTP協(xié)議異常和違規(guī)的攻擊，以及配置錯(cuò)誤的Apache和Internet信息服務(wù)(IIS)部署以及交付Web應(yīng)用程序所涉及的其他服務(wù)器和應(yīng)用程序。

機(jī)器人和爬蟲等自動(dòng)化工具也受到類似的阻止。最后，防火墻可以幫助客戶抵御破壞性的HTTP拒絕服務(wù)攻擊，Khalidi補(bǔ)充說(shuō)。

受到大量受感染的PC和物聯(lián)網(wǎng)(IoT)設(shè)備的攻擊，拒絕服務(wù)攻擊已成為影響當(dāng)今面向Web的企業(yè)的主要威脅之一。

去年9月，著名安全博客作者Brian Krebs所屬的網(wǎng)站遭到大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊，其665 Gbps的破壞性流量使他的網(wǎng)站不堪重負(fù)。

攻擊的規(guī)模迫使向博客提供DDoS保護(hù)的內(nèi)容分發(fā)網(wǎng)絡(luò)Akamai放棄了對(duì)Krebs的支持。大約在同一時(shí)間，法國(guó)云計(jì)算公司OVH報(bào)告了接近1 Tbps的DDoS攻擊。

對(duì)于警惕的管理員，Khalidi補(bǔ)充說(shuō)，新防火墻“提供了使用與Azure Monitor集成的實(shí)時(shí)WAF日志來(lái)監(jiān)視Web應(yīng)用程序免受攻擊的功能，以跟蹤WAF警報(bào)并輕松監(jiān)視趨勢(shì)。JSON[JavaScript Object Notation]格式化日志直接轉(zhuǎn)到客戶的存儲(chǔ)帳戶。”

Azure Web應(yīng)用程序防火墻日志還可以與Microsoft基于云的IT管理產(chǎn)品Operations Management Suite一起使用，以進(jìn)行高級(jí)分析。Khalidi補(bǔ)充說(shuō)，正在與Azure安全中心集成，以實(shí)現(xiàn)統(tǒng)一的安全管理。