跳过导航

Azure 安全中心和 Microsoft Web 应用程序防火墙集成

已于 一月 9, 2018 发布

Senior Program Manager

Web 应用程序正在逐渐成为跨站脚本攻击、SQL 注入和应用程序 DDoS 等攻击的目标。虽然 OWASP 提供了编写应用程序的指导,使这些应用程序能够更好地抵御这种攻击,但这需要在多层应用程序拓扑结构中进行严格的维护和修补。Microsoft Web 应用程序防火墙 (WAF)Azure 安全中心 (ASC) 可帮助 Web 应用程序抵御此类漏洞。

Microsoft WAF 是 Azure 应用程序网关(第 7 层负载均衡器)的一项功能,使用 OWASP 核心规则集保护 Web 应用程序免受常见的 Web 漏洞攻击。Azure 安全中心会扫描 Azure 资源是否存在漏洞,并针对这些问题推荐缓解措施。如果存在这样的漏洞,则是因为 Web 应用程序未受到 WAF 的保护。目前,Azure 安全中心建议对面向公众的 IP 进行 WAF 部署,这些 IP 的关联网络安全组具有开放的入站 Web 端口(80 和 443)。Azure 安全中心可以向现有 Azure 资源预配应用程序网关 WAF,并向现有 Web 应用程序防火墙添加新资源。通过与 WAF 集成,Azure 安全中心可以分析其日志并显示重要的安全警报。

在某些情况下,安全管理员可能没有从 Azure 安全中心预配 WAF 的资源权限,或者应用程序所有者已经将 WAF 配置为应用部署的一部分。为了应对这些情况,我们很高兴地宣布,安全中心很快就能够自动发现订阅中没有使用安全中心预配的 WAF 实例。以前预配的 WAF 实例将显示在安全中心安全解决方案窗格中“发现的解决方案”下,安全管理员可以将其与 Azure 安全中心集成。连接现有的 Microsoft WAF 部署后,无论 WAF 的预配方式如何,客户都可以使用安全中心检测。安全中心直接链接的 WAF 控制台中还提供了其他配置设置(如自定义防火墙规则集)。这篇关于配置 Microsoft WAF 的文章可以提供关于预配过程的详细指导。

ASC_WAF_Blog_picture

我们期待你的反馈!如果有任何建议或疑问,请在帖子底部发表评论,或者联系 ascpartnerssupport@microsoft.com

有兴趣了解有关 Azure 安全中心的详细信息?

Azure 安全中心简介

Azure 安全中心常见问题解答