Microsoft, Web Uygulaması Güvenlik Duvarı (WAF) Bot Koruma özelliğinin, bu hafta başlayan Azure Uygulama Ağ Geçidi'nde genel kullanılabilirliğe ulaştığını açıkladı.
Azure Web Uygulaması Güvenlik Duvarı (WAF), müşterilerin web uygulamalarını bot saldırılarından, ortak istismarlardan, ayrıca site scripting, SQL enjeksiyonu, kırık kimlik, güvenlik yanlış konfigürasyonları ve daha fazla.
Azure WAF, Azure Uygulama Ağ Geçidi, Azure Ön Kapısı ve Azure Content Teslimat Ağı (CDN) servisi Microsoft'tan birkaç dakika içinde tek bir tıklamayla konuşlandırılabilir.
Microsoft, "Uygulama Ağ Geçidi'ndeki Web Uygulaması Güvenlik Duvarı (WAF) Bot Koruma özelliğinin genel kullanılabilirliğini duyuruyoruz" dedi.
"Bu özellik, kullanıcıların, WAF'lerinin, bilinen kötü amaçlı IP adreslerinden gelen istekleri engellemek veya kaydetmek için yönetilen bir bot koruma kuralının ayarlanmasını sağlar."
Yeni eklenen bot koruma kuralı seti, web uygulamalarınız için ek koruma sağlamak için owasp çekirdek kural setleri (CRS) ile birlikte de kullanılabilir.
Kötü Botlar bu yeni yönetilen bot koruma kural seti kullanılarak engellendi.
Bot koruma kuralı, Application Gateway üzerinden Azure WAF'teki ayarlandığında, Microsoft Threat Intelligence Feed'ten kaynaklanan bilinen kötü amaçlı IP adreslerini kullanan botlar, sunucularınızın kaynaklarını kullanarak otomatik olarak engellenir veya bunları sömürülebilir güvenlik boşlukları için kontrol eder.
Microsoft, "Bilinen Bozuk IP adreslerinin bilinen kötü IP adreslerinin listesi, botlarla senkronize etmek için Microsoft tehdit istihbarat beslemesinden günde birden fazla kez güncellenir" dedi. "Web uygulamalarınız, bot saldırısı vektörleri değiştikçe bile sürekli korunuyor."
Web uygulaması için bot korumasını yapılandırma hakkında ek bilgiler Microsoft'un Azure ürün belgeleri web sitesinde bulunan güvenlik duvarı mevcuttur.
Bot koruma kural setini yapılandırmak için gereken adımlar şunları içerir:
Google Play Protect android güvenlik testleri bir kez daha başarısız oluyor
Bu büyük teknik sınav hazırlık paketini bugün sadece 12 dolara alabilirsiniz.
Bu 70 $ kurs paketi ile Microsoft 365, Windows ve Azure Master
Google Chrome şimdi 50x daha hızlı kimlik avı tespiti ile geliyor
Kimlik için Microsoft Defender şimdi Zerologon saldırılarını algılar
Kaynak: Bleeping Computer