微软上周宣布,Azure应用程序网关(Application Gateway)服务添加防止网页机器人(bot)的功能,可封锁来自特定IP的网页机器人程序。
网页机器人可能被用来从事各种恶意行为,包括像脸书今年初被网页抓取(web scraping)行为窃走数百万用户个人信息,或是从互联网扫描网页应用漏洞等。
Azure应用程序网关添加的防网页机器人功能来自网页应用防火墙(Web Application Firewall,WAF),可让用户利用WAF的防护规则,来封锁或记录特定来自已知恶意IP地址的调用。在有调用连接时,IP地址会根据微软威胁情报(Microsoft Threat Intelligence)更新的名单过滤;一旦比对有问题就会进行封锁。
WAF规则也可以配合OWASP(Open Web Application Security Project)核心规则集(Core Rule Set,CRS)集成使用,提供多一层防护。