Azure應用程式閘道新增網頁機器人防護

微軟上周宣布，Azure應用程式閘道（Application Gateway）服務新增防止網頁機器人（bot）的功能，可封鎖來自特定IP的網頁機器人程式。

網頁機器人可能被用來從事各種惡意行為，包括像臉書今年初被網頁抓取（web scraping）行為竊走數百萬用戶個資，或是從網際網路掃瞄網頁應用漏洞等。

Azure應用程式閘道新增的防網頁機器人功能來自網頁應用防火牆（Web Application Firewall，WAF），可讓使用者利用WAF的防護規則，來封鎖或紀錄特定來自已知惡意IP位址的呼叫。在有呼叫連線時，IP位址會根據微軟威脅情報（Microsoft Threat Intelligence）更新的名單過濾；一旦比對有問題就會予以封鎖。

WAF規則也可以配合OWASP（Open Web Application Security Project）核心規則集（Core Rule Set，CRS）整合使用，提供多一層防護。