رونمایی از قابلیت جدید WAF آژور مایکروسافت
فایروال برنامههای کاربردی تحت وب (WAF)[1] آژور یک سرویس مخصوص بسترهای ابری است که برای محفاظت از برنامههای کاربردی تحت وب مشتریان در برابر حملات رباتها، اکسپلویتهای رایج و آسیبپذیریهای متداول مرتبط با وب از جمله تزریق کد[2]، تزریق SQL، نقص احراز هویت، پیکربندیهای امنیتی نادرست و غیره طراحی شده است. راهکار WAF آژور تنها با یک کلیک و در مدت چند دقیقه در سرویسهای شبکه تحویل محتوا، Front Door و درگاه برنامههای کاربردی آژور قابل نصب و راه اندازی است.
به تازگی شرکت مایکروسافت اعلام کرده که قابلیت حفاظت در برابر بات برای فایروال برنامههای کاربردی تحت وب جهت درگاه برنامههای کاربردی آژور فعال شده و در دسترس عموم قرار خواهد گرفت. مایکروسافت ادعا کرده: «این قابلیت به کاربران امکان میدهد که مجموعهای از قوانین محافظتی را در برابر بات مدیریت شده برای WAF فعال نموده و درخواستهای ارسالی از سوی آدرسهای آیپی ناشناس را مسدود یا گزارش آنها را ثبت کنند». این شرکت همچنین اعلام کرده است: «به منظور محافظت بیشتر از برنامههای کاربردی تحت وب می توان از این ویژگی جدید برای مجموعه قوانین اصلی OWASP[3] استفاده کرد».
رباتهای مخربی که توسط این قابلیت جدید مسدود شدهاند به منظور انجام اهدافی همچون مصرف منابع یا حملاتی مثل پویش، تزریق کد و جستجوی آسیبپذیری در برنامههای کاربردی تحت وب مورد استفاده قرار میگیرند. پس از تنظیم این قابلیت از طریق درگاه برنامههای کاربردی، امکان مسدودسازی آدرس آیپی رباتها بر اساس اطلاعاتی که از طریق فید هوش تهدید مایکروسافت ارایه میشود، فراهم شده و به این ترتیب از مصرف منابع سرورها و پیدا کردن خلأهای امنیتی توسط نفوذگران سایبری جلوگیری به عمل خواهد آمد.
شرکت مایکروسافت توضیح داده که: «روزانه چندینبار فهرست آدرسهای آیپی شناخته شده بر اساس فید هوش تهدید مایکروسافت بهروزرسانی میشود تا جدیدترین اطلاعات را درباره باتها داشته باشد. به این ترتیب حتی با تغییر روش های حمله باتها همواره از برنامههای کاربردی تحت وب شما محافظت خواهد شد». سایر اطلاعات مربوط به نحوه پیکربندی قابلیت حفاظت در برابر بات برای فایروال برنامههای کاربردی تحت وب در وبسایت مایکروسافت آژور وجود دارد.
مراحل پیکربندی مجموعه قوانین حفاظت در برابر بات شامل موارد زیر هستند:
- ایجاد یک سیاست WAF ساده برای درگاه برنامههای کاربردی، با استفاده از دستورالعملهای مشخص شده در سیاستهای ایجاد WAF برای درگاه برنامههای کاربردی
- در صفحه تعریف سیاست Basic که در مرحله اول ایجاد کردید، در قسمت Settings گزینه Rules را انتخاب کنید.
- در صفحه جزئیات و در قسمت Manage rules، از منوی بازشو تیک گزینه حفاظت در برابر بات را زده و سپس بر روی گزینه Save کلیک نمایید.
[1] Web Application Firewall
[2] حمله تزریق کد زمانی اتفاق میافتد که دادههای مخرب به عنوان دستور به یک مفسر فرستاده شوند. بنابراین مفسر، دستورات ناخواستهای را اجرا کرده و مهاجمان، کنترل سیستم قربانی را به دست خواهند آورد.
[3] Open Web Application Security Protocol، یک انجمن آنلاین است که مقالات، روشها، اسناد، ابزارها و فناوریهای آزاد در زمینه امنیت وب را تولید میکند. ویکیپدیا
منبع: bleepingcompute