Azure Front Door Hizmeti için Web Application Firewall!
Kullanıcılarınızın ya da müşterilerinizin dünyanın her tarafından eriştiği ve çok sevdiği web tabanlı bir uygulamanız mı var? Emin olun, saldırganlar da bu uygulamanızı çok seviyorlardır çünkü bir saldırgan için hedef ne kadar popüler ve çok erişilir ise onu hackleme istediği de o kadar fazladır. Bildiğiniz gibi yıldan yıla siber saldırıların hem sayısı hem de tarzları değişiyor ve gelişiyor bu da güvenliği yeterince sağlanmamış sistemlerde veri kaybı, hizmet kesintisi ve para yitimi olarak bizi buluyor.
Özellikle buluta uygulamalarını taşıyan firmalar için güvenlik her zaman en ön plandadır. Microsoft yapmış olduğu bir duyuru ile Azure Front Door hizmeti için WAF özelliğini (Web Application Firewall) hizmete aldığını duyurdu. WAF ile küresel olarak yaygın uygulama ve içerik dağıtım ağı olan Azure Front Door hizmetini bir araya getirerek tüm dünyaya web uygulamalarınız daha da üst seviye güvenlik ile sunabileceksiniz.
Front Door hizmetine entegre edilen WAF ile birlikte hem Microsoft’un güvenlik için yaptığı derin yatırımların karşılığı olan önemli bir hizmet kullanılabilir hem de injection ya da DoS saldırıları gibi farklı saldırı vektörlerine karşı koruma sağlamış olacağız. WAF ile Azure Edge ağı üzerine giren her istek incelenir, arkada bulunan back end sunucularınıza ulaşmadan engellenir ve ölçeklenebilir yapısıyla bunlar yapılırken uygulamanızda en ufak bir performans kaybı olmaz. Front Door için WAF hizmeti ile isterseniz Microsoft tarafından ön tanımlı olarak hazırlanmış kural setlerini bilinen saldırı türleri için kullanabilir isterseniz de kendi web uygulamanıza özgü kuralları istediğiniz gibi özelleştirebilirsiniz. Daha da iyisi WAF üzerinde yaptığınız tüm yapılandırmalar globaldir yani yapılan değişiklik otomatik olarak diğer bölgelere de etki eder, her bölge için uğraşmanıza gerek kalmaz.
WAF politikalarınızın özel ya da ön tanımlı olarak kullanılabileceğini söylemiştim. Azure WAF üzerindeki ön tanımlı olan kural setleri sabit ya da durağan değildir, Microsoft güvenlik ekipleri tarafından gelişen atak çeşit ve türlerine göre sürekli olarak güncellenmekte ve yenileri eklenmektedir. Böylece örneğin Azure PaaS platformunda çalışan bir uygulamanızı Azure WAF ile sadece birkaç tıklamayla TOP 10 saldırıdan anında korumaya başlarsınız.
Eğer birçok firma gibi sizde uyumluluk ve BCDR (Felaket kurtarma) kurallarına sahipseniz uygulamanızı farklı noktalardaki Azure bölgelerinde çalıştırıyor olabilirsiniz. Front Door için Azure WAF hizmeti hem merkezi yönetim seçeneğine sahiptir hem de yük dengeleme için birçok route seçeneği sunar.
Ayrıca Front Door için Azure WAF hizmeti sadece Azure’da bulunan uygulamalarınız için değil diğer bulut sağlayıcıları üzerinde çalışan uygulamalarınızı da koruma altına alır. Uygulamanızı internete kapatıp sadece Front Door hizmetinden gelen trafiği kabul edecek şekilde yapılandırabilirsiniz. Böylece aşağıdaki ek özelleştirmeleri de kullanarak daha da güvenli bir uygulama yönetimine sahip olursunuz.
- İzinli ya da Engelli IP listeleri
- Coğrafi bazda erişim kontrolleri
- HTTP parametre tabanlı erişim kontrolleri
- Method tabanlı erişim kuralları
- Boyut kısıtlamaları
- Bağlantı kısıtlama kuralları
Daha detaylı bilgi için
https://docs.microsoft.com/en-us/azure/frontdoor/waf-overview