Web uygulamaları cross-site scripting, SQL Injection ya da uygulama DDOS gibi saldırılara her geçen gün daha da fazla bir şekilde maruz kalıyorlar. Her ne kadar bu tür saldırılara karşı daha dayanıklı olmak için OWASP rehberlik sağlasa da uygulama topolojisi içerisinde çok katmanlı yamalama ve bakım faaliyetlerine ihtiyaç duyuyor. Microsoft Web Application firewall (WAF) ve Microsoft Azure Security Center bu noktada web uygulamalarını bu tür saldırılara karşı daha güvenli hale getirmek için oldukça yardımcı iki çözüm.
Microsoft WAF aslında Microsoft Application gateway (Layer 7 yük dengeleyici) çözümünün OWASP temel rule setlerine uygun olarak web uygulamalarını saldırılara karşı koruyan bir özelliği. Azure Security Center ise Azure üzerindeki kaynaklarınızı zafiyetlere karşı tarayan ve güvenlik önerileri sunan bir servis. Web uygulamalarının bir WAF tarafından korunmuyor oluşu da bu önerilerin bir parçası. ASC bir ağ güvenlik grubuyla eşleştirilen, 80 – 443 portlarının dış dünyaya açık olduğu IP adresleriyle ilgili WAF kullanılmasını öneriyor. Eğer buna benzer durumlarda WAF entegrasyonu yaparsanız ASC tüm günlükleri inceleyebilir ve güvenlik tehditlerini de tespit edebilir hale geliyor.
Bu aşamada bu günlükleri ve dolayısıyla güvenlik tehditlerini engelleme işlemini ASC’den yapabilmenin tek yolu WAF kullanımını ASC üzerinden etkin hale getirmek. Ama eğer ASC üzerinde yetkiniz yoksa ya da WAF kullanımını daha önce etkinleştirdiyseniz ne olacak? Microsoft yakın zamanda nasıl kullanılırsa kullanılsın tüm WAF uygulamalarını ASC ile entegre edecek ancak şu anda tek çözüm ASC üzerinde kullanım yapmak.
WAF yapılandırma adımlarını daha ayrıntılı olarak öğrenmek isterseniz https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-application-firewall-portal makalesini incelemenizi öneririm.