Пропустить навигацию

Интеграция центра безопасности Azure и брандмауэра веб-приложений Майкрософт

Опубликовано 9 января, 2018

Senior Program Manager

Веб-приложения все чаще становятся объектами атак с использованием межсайтовых скриптов, атак путем внедрения кода SQL и атак DDoS. Хотя OWASP обеспечивает руководство по написанию приложений, более устойчивых к таким атакам, требуется строгое обслуживание и установка исправлений на нескольких уровнях топологии приложения. Брандмауэр веб-приложений (WAF) Майкрософт и центр безопасности Azure (ASC) могут помочь защитить веб-приложения от таких уязвимостей.

WAF — это функция шлюза приложений Azure (подсистема балансировки нагрузки уровня 7), которая защищает веб-приложения от распространенных веб-уязвимостей, используя основные наборы правил OWASP. Центр безопасности Azure сканирует ресурсы Azure на наличие уязвимостей и рекомендует шаги по устранению рисков. Одной из таких уязвимостей является наличие веб-приложений, которые не защищены WAF. В настоящее время центр безопасности Azure рекомендует развертывать WAF для общедоступных IP-адресов, имеющих связанную группу безопасности сети с открытыми входящими сетевыми портами (80 и 443). Центр безопасности Azure предлагает подготавливать WAF шлюза приложений для существующего ресурса Azure, а также добавлять новый ресурс в существующий брандмауэр веб-приложений. Благодаря интеграции с WAF центр безопасности Azure может анализировать журналы и получать важные оповещения системы безопасности.

В некоторых случаях администратор безопасности может не иметь разрешений на ресурсы для подготовки WAF от ASC или владелец приложения уже настроил WAF как часть развертывания приложения. Чтобы реализовать эти сценарии, центр безопасности вскоре будет автоматически обнаруживать входящие в подписку экземпляры WAF, которые не были подготовлены с помощью центра безопасности. Ранее подготовленные экземпляры WAF будут отображаться в области решений безопасности центра безопасности в разделе обнаруженных решений, где администратор безопасности может интегрировать их с центром безопасности Azure. Подключение существующих развертываний WAF Майкрософт позволит клиентам использовать возможности обнаружения центра безопасности, независимо от того, как был подготовлен WAF. Дополнительные настройки конфигурации, такие как настраиваемые наборы правил брандмауэра, доступны в консоли WAF, которая напрямую связана с центром безопасности. Эта статья о настройке WAF Майкрософт содержит дополнительные рекомендации по процессу подготовки.

ASC_WAF_Blog_picture

Нам важны ваши отзывы! Если у вас есть предложения или вопросы, оставьте комментарий в нижней части этой записи или напишите по адресу ascpartnerssupport@microsoft.com.

Хотите узнать больше о центре безопасности Azure?

Что такое Центр безопасности Azure?

Центр безопасности Azure: часто задаваемые вопросы