Tin An Ninh Mạng

Bot Protection đã có sẵn trong Azure Web Application Firewall

Microsoft thông báo sẽ có tính năng Bot Protection trong Azure Application Gateway.​

Web Application Firewall (WAF) là một dịch vụ cung cấp khả năng bảo vệ tập trung cho các ứng dụng web của bạn khỏi các lỗ hổng và khai thác phổ biến. WAF dựa trên các quy tắc từ bộ quy tắc cốt lõi của OWASP 3.1 (WAF_v2 only), 3.0 và 2.2.9.

{

}

upload_2021-8-2_18-42-8.png

Các ứng dụng web ngày càng trở thành mục tiêu của các cuộc tấn công độc hại khai thác các lỗ hổng phổ biến. Trong số các cách khai thác này là các cuộc tấn công: chèn SQL (SQL injection attack) & cross site scripting attack. Việc ngăn chặn các cuộc tấn công như vậy trong mã ứng dụng có thể là một thách thức và có thể yêu cầu việc bảo trì, vá lỗi và giám sát nghiêm ngặt ở nhiều lớp của cấu trúc liên kết ứng dụng. Web Application Firewall quản lý tập trung giúp quản lý bảo mật đơn giản hơn nhiều và đảm bảo tốt hơn cho quản trị viên ứng dụng trước các mối đe dọa hoặc sự xâm nhập.

Giải pháp Web Application Firewall cũng có thể phản ứng với mối đe dọa bảo mật nhanh hơn bằng cách vá lỗ hổng bảo mật đã biết tại vị trí trung tâm thay vì bảo mật từng ứng dụng web riêng lẻ. Các cổng (gateway) ứng dụng hiện có có thể được chuyển đổi thành cổng ứng dụng hỗ trợ Web Application Firewall một cách dễ dàng.

Microsoft cho biết hãng đang thông báo về tính khả dụng chung của tính năng Bot Protection trên WAF của Application Gateway. Tính năng này cho phép người dùng kích hoạt bộ quy tắc Bot Protection được quản lý cho WAF để chặn hoặc ghi log Request từ các IP độc hại.

Bộ quy tắc Bot Protection mới được bổ sung cũng có thể được sử dụng cùng với bộ quy tắc cốt lõi OWASP (CRS) để cung cấp khả năng bảo vệ bổ sung cho các ứng dụng Web.

upload_2021-8-2_18-44-58.png

Sau khi quy tắc Bot Protection được thiết lập trên Azure WAF thông qua Application Gateway, các bot sử dụng địa chỉ IP độc hại đã biết có nguồn từ nguồn cấp dữ liệu Threat Intelligence của Microsoft sẽ tự động chặn sử dụng hết tài nguyên máy chủ của bạn hoặc kiểm tra các lỗ hổng bảo mật có thể khai thác được.

Các ứng dụng Web sẽ được bảo vệ liên tục ngay cả khi các vector tấn công thay đổi do khả năng cập nhật liên tực các địa chỉ IP độc hại từ Microsoft Threat Intelligence.

Thông tin bổ sung về cách config Bot Protection cho WAF tại đây!

Các bước cần thiết để cấu hình bộ quy tắc Bot Protection bao gồm:
1. Tạo chính sách WAF cơ bản cho Application Gateway bằng cách làm theo các hướng dẫn được mô tả trong đây!
2. Tại Basic policy đã tạo trước đó, vào phần Settings/Rules.
3. Tại details page, trong phần Manage Rules, chọn check box for the bot Protection rule và Save.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !