La protección contra bots ahora está disponible de forma general en Azure Web Application Firewall

Microsoft anunció que la función de protección de bots de Web Application Firewall (WAF) alcanzó la disponibilidad general en Azure Application Gateway a partir de esta semana.

Cortafuegos de aplicaciones web de Azure (WAF) es un servicio nativo de la nube diseñado para proteger las aplicaciones web de los clientes de ataques de bots, exploits comunes y vulnerabilidades web comunes, que incluyen secuencias de comandos entre sitios, inyección SQL, autenticación incorrecta, configuraciones erróneas de seguridad y más.

Azure WAF se puede implementar con un solo clic en minutos con Azure Application Gateway, Azure Frontdoor y el servicio Azure Content Delivery Network (CDN) de Microsoft.

"Anunciamos la disponibilidad general de la función de protección de bots Web Application Firewall (WAF) en Application Gateway", Microsoft Ella dijo los viernes.

"Esta función permite a los usuarios habilitar un conjunto de reglas de protección de bots administradas para que su WAF bloquee o registre solicitudes de direcciones IP maliciosas conocidas".

El conjunto de reglas de protección de bots recién agregado también se puede usar junto con los conjuntos de reglas centrales (CRS) de OWASP para brindar protección adicional para sus aplicaciones web.

Los agentes de amenazas pueden utilizar los bots maliciosos bloqueados con este nuevo conjunto de reglas de protección de bots administradas para diversas actividades maliciosas o que consumen recursos, como raspar, escanear y buscar vulnerabilidades en aplicaciones web.

Una vez que la regla de protección de bots está configurada en Azure WAF a través de Application Gateway, los bots que usan direcciones IP maliciosas conocidas de la fuente de Microsoft Threat Intelligence no pueden usar recursos del servidor o buscar agujeros de seguridad explotables.

"La lista de reglas de mitigación de bots de direcciones IP incorrectas conocidas se actualiza varias veces al día mediante el feed de Microsoft Threat Intelligence para mantenerse sincronizadas con los bots", explica Microsoft. "Sus aplicaciones web están continuamente protegidas incluso cuando cambian los vectores de ataque de los bots".

Puede encontrar más información sobre cómo configurar la protección de bots para Web Application Firewall en Sitio web de documentación de productos de Microsoft Azure.

Los pasos necesarios para configurar un conjunto de reglas de protección de bot incluyen:

1. Cree una política WAF básica para Application Gateway siguiendo las instrucciones descritas en Crear una política de firewall de aplicaciones web para Application Gateway.
2. En Básico página de políticas que creó anteriormente, a continuación Ajustes, Para seleccionar Reglas.
3. En la página de detalles, debajo del Gestionar las reglas sección, en el menú desplegable, seleccione la casilla de verificación de la regla de protección de bot, luego seleccione Salvar.