Bot Protection đã có sẵn trong Azure Web Application Firewall

Thriuenug

Thriuenug

VIP Members
29/08/2019
21
43 bài viết
Bot Protection đã có sẵn trong Azure Web Application Firewall
Thriuenug
Microsoft thông báo sẽ có tính năng Bot Protection trong Azure Application Gateway.​

Web Application Firewall (WAF) là một dịch vụ cung cấp khả năng bảo vệ tập trung cho các ứng dụng web của bạn khỏi các lỗ hổng và khai thác phổ biến. WAF dựa trên các quy tắc từ bộ quy tắc cốt lõi của OWASP 3.1 (WAF_v2 only), 3.0 và 2.2.9.

upload_2021-8-2_18-42-8.png

Các ứng dụng web ngày càng trở thành mục tiêu của các cuộc tấn công độc hại khai thác các lỗ hổng phổ biến. Trong số các cách khai thác này là các cuộc tấn công: chèn SQL (SQL injection attack) & cross site scripting attack. Việc ngăn chặn các cuộc tấn công như vậy trong mã ứng dụng có thể là một thách thức và có thể yêu cầu việc bảo trì, vá lỗi và giám sát nghiêm ngặt ở nhiều lớp của cấu trúc liên kết ứng dụng. Web Application Firewall quản lý tập trung giúp quản lý bảo mật đơn giản hơn nhiều và đảm bảo tốt hơn cho quản trị viên ứng dụng trước các mối đe dọa hoặc sự xâm nhập.

Giải pháp Web Application Firewall cũng có thể phản ứng với mối đe dọa bảo mật nhanh hơn bằng cách vá lỗ hổng bảo mật đã biết tại vị trí trung tâm thay vì bảo mật từng ứng dụng web riêng lẻ. Các cổng (gateway) ứng dụng hiện có có thể được chuyển đổi thành cổng ứng dụng hỗ trợ Web Application Firewall một cách dễ dàng.

Microsoft cho biết hãng đang thông báo về tính khả dụng chung của tính năng Bot Protection trên WAF của Application Gateway. Tính năng này cho phép người dùng kích hoạt bộ quy tắc Bot Protection được quản lý cho WAF để chặn hoặc ghi log Request từ các IP độc hại.

Bộ quy tắc Bot Protection mới được bổ sung cũng có thể được sử dụng cùng với bộ quy tắc cốt lõi OWASP (CRS) để cung cấp khả năng bảo vệ bổ sung cho các ứng dụng Web.

upload_2021-8-2_18-44-58.png

Sau khi quy tắc Bot Protection được thiết lập trên Azure WAF thông qua Application Gateway, các bot sử dụng địa chỉ IP độc hại đã biết có nguồn từ nguồn cấp dữ liệu Threat Intelligence của Microsoft sẽ tự động chặn sử dụng hết tài nguyên máy chủ của bạn hoặc kiểm tra các lỗ hổng bảo mật có thể khai thác được.

Các ứng dụng Web sẽ được bảo vệ liên tục ngay cả khi các vector tấn công thay đổi do khả năng cập nhật liên tực các địa chỉ IP độc hại từ Microsoft Threat Intelligence.

Thông tin bổ sung về cách config Bot Protection cho WAF tại đây!

Các bước cần thiết để cấu hình bộ quy tắc Bot Protection bao gồm:
1. Tạo chính sách WAF cơ bản cho Application Gateway bằng cách làm theo các hướng dẫn được mô tả trong đây!
2. Tại Basic policy đã tạo trước đó, vào phần Settings/Rules.
3. Tại details page, trong phần Manage Rules, chọn check box for the bot Protection rule và Save.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Botnet MyloBot lây nhiễm hơn 50.000 thiết bị mỗi ngày
  • Botnet Zerobot IoT cập nhật thêm nhiều khả năng tấn công bao gồm DDoS
  • Lỗ hổng vượt qua tính năng bảo mật của Windows bị lợi dụng để cài mã độc Qbot
  • Botnet Moobot lợi dụng lỗ hổng chưa được vá trên D-Link router
  • Botnet Orchard có chiêu trò mới để tạo tên miền độc hại
  • Botnet XLoader sử dụng kỹ thuật mới để che giấu máy chủ ra lệnh và kiểm soát
    • Thẻ
    azure web application firewall
    Bên trên