微软正式推出Azure Web应用程序防火墙

此外还有命令还注入、HTTP 请求伪造 / 响应拆分、远程文件包含等攻击防护。

该 Azure 网关最大的好处，就是基于 OWASP ModSecurity 核心规则集，用最少配置实现标准防护。

其可通过 Azure 门户或预定义规则的 REST API 实现，当然也能够方便地通过 Azure Monitor 日志来监测网关状态。

Azure 管理员可将他们的标准网关转至 Web 应用程序防火墙网关（通过 Azure Portal），或者也可以在订阅前进行尝试。

有关该方案及其深度细节，可移步至微软官网查阅：

[编译自：Neowin, 来源：Azure Blog]