Azure Web Firewall: la protection contre les bots est désormais disponible

0

Microsoft a annoncé que la fonctionnalité de protection contre les bots du pare-feu d’applications Web est disponible sur Azure Application Gateway.

Azure Web Application Firewall (WAF) est un service cloud natif conçu pour protéger les applications Web des clients contre les attaques de bots, les exploits courants, ainsi que les vulnérabilités Web courantes, y compris les scripts intersites, l’injection SQL, l’authentification cassée, les erreurs de configuration de sécurité et Suite.

Azure WAF peut être déployé en un seul clic en quelques minutes avec Azure Application Gateway, Azure Front Door et le service Azure Content Delivery Network (CDN) de Microsoft.

« Nous annonçons la disponibilité générale de la fonction de protection des bots Web Application Firewall (WAF) sur Application Gateway », a déclaré Microsoft.

« Cette fonctionnalité permet aux utilisateurs d’activer un ensemble de règles de protection contre les bots gérés pour leur WAF afin de bloquer ou d’enregistrer les requêtes provenant d’adresses IP malveillantes connues. »

Le nouvel ensemble de règles de protection contre les bots peut également être utilisé avec les ensembles de règles de base OWASP (CRS) pour fournir une protection supplémentaire à vos applications Web.

azure firewall

Les bots malveillants bloqués à l’aide de ce nouvel ensemble de règles de protection contre les bots gérés peuvent être utilisés par les individus malveillants pour diverses tâches consommatrices de ressources ou malveillantes telles que le grattage, l’analyse et la recherche de vulnérabilités dans les applications Web.

Une fois la règle de protection contre les bots configurée sur Azure WAF via Application Gateway, les bots utilisant des adresses IP malveillantes connues provenant du flux Microsoft Threat Intelligence sont automatiquement empêchés d’utiliser les ressources de vos serveurs ou de rechercher des failles de sécurité exploitables.

« La liste de mauvaises adresses IP connues de bots qui permet les règles d’atténuation est mise à jour plusieurs fois par jour à partir du flux Microsoft Threat Intelligence pour rester synchronisée avec les bots », explique Microsoft. « Vos applications Web sont protégées en permanence même lorsque les vecteurs d’attaque de bot changent. »

Des informations supplémentaires sur la configuration de la protection contre les bots pour le pare-feu d’application Web sont disponibles sur le site Web de documentation du produit Azure de Microsoft.

Les étapes requises pour configurer un ensemble de règles de protection contre les bots incluent:

  1. Création d’une stratégie WAF de base pour Application Gateway en suivant les instructions décrites dans Créer des stratégies de pare-feu d’application Web pour Application Gateway.
  2. Dans la page de stratégie basique que vous avez créée précédemment, sous Paramètres, sélectionnez Règles.
  3. Sur la page des détails, sous la section Gérer les règles, dans le menu déroulant, cochez la case de la règle de protection contre les bots, puis sélectionnez Enregistrer.
Laisser un commentaire