Azure應(yīng)用程序網(wǎng)關(guān)添加網(wǎng)頁機(jī)器人防護(hù)

微軟上周宣布，Azure應(yīng)用程序網(wǎng)關(guān)（Application Gateway）服務(wù)添加防止網(wǎng)頁機(jī)器人（bot）的功能，可封鎖來自特定IP的網(wǎng)頁機(jī)器人程序。

網(wǎng)頁機(jī)器人可能被用來從事各種惡意行為，包括像臉書今年初被網(wǎng)頁抓取（web scraping）行為竊走數(shù)百萬用戶個(gè)人信息，或是從互聯(lián)網(wǎng)掃描網(wǎng)頁應(yīng)用漏洞等。

Azure應(yīng)用程序網(wǎng)關(guān)添加的防網(wǎng)頁機(jī)器人功能來自網(wǎng)頁應(yīng)用防火墻（Web Application Firewall，WAF），可讓用戶利用WAF的防護(hù)規(guī)則，來封鎖或記錄特定來自已知惡意IP地址的調(diào)用。在有調(diào)用連接時(shí)，IP地址會(huì)根據(jù)微軟威脅情報(bào)（Microsoft Threat Intelligence）更新的名單過濾；一旦比對有問題就會(huì)進(jìn)行封鎖。

WAF規(guī)則也可以配合OWASP（Open Web Application Security Project）核心規(guī)則集（Core Rule Set，CRS）集成使用，提供多一層防護(hù)。