圖片來源:
微軟
微軟上周宣布,Azure應用程式閘道(Application Gateway)服務新增防止網頁機器人(bot)的功能,可封鎖來自特定IP的網頁機器人程式。
網頁機器人可能被用來從事各種惡意行為,包括像臉書今年初被網頁抓取(web scraping)行為竊走數百萬用戶個資,或是從網際網路掃瞄網頁應用漏洞等。
Azure應用程式閘道新增的防網頁機器人功能來自網頁應用防火牆(Web Application Firewall,WAF),可讓使用者利用WAF的防護規則,來封鎖或紀錄特定來自已知惡意IP位址的呼叫。在有呼叫連線時,IP位址會根據微軟威脅情報(Microsoft Threat Intelligence)更新的名單過濾;一旦比對有問題就會予以封鎖。
WAF規則也可以配合OWASP(Open Web Application Security Project)核心規則集(Core Rule Set,CRS)整合使用,提供多一層防護。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-23
Advertisement