رونمایی از قابلیت جدید WAF آژور مایکروسافت

فایروال برنامه‌های کاربردی تحت وب (WAF)[1] آژور یک سرویس مخصوص بسترهای ابری است که برای محفاظت از برنامه‌های کاربردی تحت وب مشتریان در برابر حملات ربات‌ها، اکسپلویت‌های رایج و آسیب‌پذیری‌های متداول مرتبط با وب از جمله تزریق کد[2]، تزریق SQL، نقص احراز هویت، پیکربندی‌های امنیتی نادرست و غیره طراحی شده است. راهکار WAF آژور تنها با یک کلیک و در مدت چند دقیقه در سرویس‌های شبکه تحویل محتوا، Front Door و درگاه برنامه‌های کاربردی آژور قابل نصب و راه اندازی است.

به تازگی شرکت مایکروسافت اعلام کرده که قابلیت حفاظت در برابر بات برای فایروال برنامه‌های کاربردی تحت وب جهت درگاه برنامه‌های کاربردی آژور فعال شده و در دسترس عموم قرار خواهد گرفت. مایکروسافت ادعا کرده: «این قابلیت به کاربران امکان می‌دهد که مجموعه‌ای از قوانین محافظتی را در برابر بات مدیریت شده برای WAF فعال نموده و درخواست‌های ارسالی از سوی آدرس‌های آی‌پی‌ ناشناس را مسدود یا گزارش آنها را ثبت کنند». این شرکت همچنین اعلام کرده است: «به منظور محافظت بیشتر از برنامه‌های کاربردی تحت وب می توان از این ویژگی جدید برای مجموعه قوانین اصلی OWASP[3] استفاده کرد».

ربات‌های مخربی که توسط این قابلیت جدید مسدود شده‌اند به منظور انجام اهدافی همچون مصرف منابع یا حملاتی مثل پویش، تزریق کد و جستجوی آسیب‌پذیری در برنامه‌های کاربردی تحت وب مورد استفاده قرار می‌گیرند. پس از تنظیم این قابلیت از طریق درگاه برنامه‌های کاربردی، امکان مسدودسازی آدرس آی‌پی ربات‌ها بر اساس اطلاعاتی که از طریق فید هوش تهدید مایکروسافت ارایه می‌شود، فراهم شده و به این ترتیب از مصرف منابع سرورها و پیدا کردن خلأهای امنیتی توسط نفوذگران سایبری جلوگیری به عمل خواهد آمد.

شرکت مایکروسافت توضیح داده که: «روزانه چندین‌بار فهرست آدرس‌های آی‌پی‌ شناخته شده بر اساس فید هوش تهدید مایکروسافت به‌روزرسانی می‌شود تا جدیدترین اطلاعات را درباره بات‌ها داشته باشد. به این ترتیب حتی با تغییر روش های حمله بات‌ها همواره از برنامه‌های کاربردی تحت وب شما محافظت خواهد شد». سایر اطلاعات مربوط به نحوه پیکربندی قابلیت حفاظت در برابر بات برای فایروال برنامه‌های کاربردی تحت وب در وب‌سایت مایکروسافت آژور وجود دارد.

مراحل پیکربندی مجموعه قوانین حفاظت در برابر بات شامل موارد زیر هستند:

1. ایجاد یک سیاست WAF ساده برای درگاه برنامه‌های کاربردی، با استفاده از دستورالعمل‌های مشخص شده در سیاست‌های ایجاد WAF برای درگاه برنامه‌های کاربردی
2. در صفحه تعریف سیاست Basic که در مرحله اول ایجاد کردید، در قسمت Settings گزینه Rules را انتخاب کنید.
3. در صفحه جزئیات و در قسمت Manage rules، از منوی بازشو تیک گزینه حفاظت در برابر بات را زده و سپس بر روی گزینه Save کلیک نمایید.

[1] Web Application Firewall

[2] حمله تزریق کد زمانی اتفاق می‌افتد که داده‌های مخرب به عنوان دستور به یک مفسر فرستاده شوند. بنابراین مفسر، دستورات ناخواسته‌ای را اجرا کرده و مهاجمان، کنترل سیستم قربانی را به دست خواهند آورد.

[3] Open Web Application Security Protocol، یک انجمن آنلاین است که مقالات، روش‌ها، اسناد، ابزارها و فناوری‌های آزاد در زمینه امنیت وب را تولید می‌کند. ویکی‌پدیا

منبع: bleepingcompute