Azure Security Center 和 Microsoft Web 應用程序防火牆集成
撰 /Shalini Pasupneti, Senior Program Manager
Web 應用程序越來越成為諸如跨站點腳本、SQL 注入和應用程序 DDoS 等攻擊的目標。儘管OWASP 提供了編寫應用程序的指導,使其能夠更好地抵禦此類攻擊,但它需要在多層應用程序拓撲中進行嚴格的維護和修補。 Microsoft Web 應用程序防火牆(WAF)和 Azure 安全中心(ASC)可幫助保護 Web 應用程序免受此類漏洞的攻擊。
Microsoft WAF 是 Azure 應用程序網關(第 7 層負載均衡器)的一項功能,可使用 OWASP 核心規則集保護 Web 應用程序免受常見 Web 漏洞攻擊。 Azure 安全中心會針對漏洞掃描 Azure 資源,並針對這些問題推薦緩解措施。一個這樣的漏洞是存在不受 WAF 保護的 Web 應用程序。目前,Azure 安全中心建議對面向公眾的 IP 進行 WAF 部署,這些 IP 具有關聯的網絡安全組並具有開放的入站 Web 端口(80和443)。 Azure 安全中心提供應用程序網關 WAF 到現有 Azure 資源的供應,並向現有 Web 應用程序防火牆添加新資源。通過與 WAF 集成,Azure 安全中心可以分析其日誌並顯示重要的安全警報。
在某些情況下,安全管理員可能沒有資源權限從 Azure 安全中心提供 WAF,或者應用程序所有者已將 WAF 配置為應用程序部署的一部分。為了適應這些情況,我們很高興地宣布,安全中心很快會自動發現預訂中未使用安全中心進行配置的 WAF 實例。以前供應的 WAF 實例將顯示在安全管理中心可以將其與 Azure 安全中心集成的已發現解決方案下的安全中心安全解決方案窗格中。連接現有的微軟 WAF 部署將允許客戶利用安全中心檢測的優勢,而不管 WAF 是如何配置的。其他配置設置(如自定義防火牆規則集)可在直接從安全中心鏈接的 WAF 控制台中使用。這篇關於配置 Microsoft WAF 的文章可以提供關於配置過程的更多指導。