Azure應(yīng)用程序網(wǎng)關(guān)添加網(wǎng)頁(yè)機(jī)器人防護(hù)

微軟上周宣布，Azure應(yīng)用程序網(wǎng)關(guān)（Application Gateway）服務(wù)添加防止網(wǎng)頁(yè)機(jī)器人（bot）的功能，可封鎖來(lái)自特定IP的網(wǎng)頁(yè)機(jī)器人程序。

網(wǎng)頁(yè)機(jī)器人可能被用來(lái)從事各種惡意行為，包括像臉書(shū)今年初被網(wǎng)頁(yè)抓?。╳eb scraping）行為竊走數(shù)百萬(wàn)用戶個(gè)人信息，或是從互聯(lián)網(wǎng)掃描網(wǎng)頁(yè)應(yīng)用漏洞等。

Azure應(yīng)用程序網(wǎng)關(guān)添加的防網(wǎng)頁(yè)機(jī)器人功能來(lái)自網(wǎng)頁(yè)應(yīng)用防火墻（Web Application Firewall，WAF），可讓用戶利用WAF的防護(hù)規(guī)則，來(lái)封鎖或記錄特定來(lái)自已知惡意IP地址的調(diào)用。在有調(diào)用連接時(shí)，IP地址會(huì)根據(jù)微軟威脅情報(bào)（Microsoft Threat Intelligence）更新的名單過(guò)濾；一旦比對(duì)有問(wèn)題就會(huì)進(jìn)行封鎖。

WAF規(guī)則也可以配合OWASP（Open Web Application Security Project）核心規(guī)則集（Core Rule Set，CRS）集成使用，提供多一層防護(hù)。