Azure Application Gateway – Cyber Security for your Application

Azure Application Gateway คืออะไร

Azure Application Gateway เป็นบริการ load balancer ในระดับ Application Layer (Layer 7) จาก Microsoft Azure ที่มีประโยชน์หลายอย่างในการต่อ Applications ขององค์กรได้แก้:

  1. Traffic Management (Layer 7): สามารถจัดการและกระจาย Traffic ได้ที่ระดับ Application โดยการใช้ข้อมูลในระดับ HTTP เช่น URL, Path, HTTP headers ทำให้สามารถ route traffic ไปยัง destinations ต่าง ๆ ได้อย่างฉลาด
  2. Web Application Firewall (WAF): มี Web Application Firewall ติดตั้งอยู่ที่ Gateway เพื่อป้องกันการโจมตีเว็บไซต์จากภัยคุกคามต่างๆ เช่น SQL Injection, Cross-Site scripting ซึ่งช่วยให้ application ของคุณปลอดภัยมากขึ้น โดยตัวอย่างของ Rules ที่สามารถใช้งานได้ เช่น xxx
  3. Bot Protection: ช่วยป้องกันการโจมตีจาก Bot ต่างๆ โดย Azure จะมีการ update adress ของ Bot ต่างๆอย่างต่อเนื่อง
  4. การเพิ่มประสิทธิภาพ SSL termination: ช่วยลดภาระการทำงานของ servers โดยการจัดการ SSL termination ที่ gateway ทำให้ servers สามารถประมวลผลคำขอได้อย่างรวดเร็วยิ่งขึ้น
  5. Auto Scaling: สามารถปรับขนาดการใช้งานได้โดยอัตโนมัติตามการใช้งานจริง ช่วยให้รับมือกับการเปลี่ยนแปลงของ traffic ได้ดียิ่งขึ้นโดยไม่ต้องกังวลเรื่องความพร้อมใช้งาน
  6. Session Affinity: สนับสนุน session affinity (Sticky Sessions) ทำให้ user sessions สามารถยังคงติดต่อกับเซิร์ฟเวอร์เดียวกันได้ ซึ่งใมีประโยชน์ในกรณีที่ logic ของแอปพลิเคชันจำเป็นต้องให้ request ของ session เดียวกันต้อง process โดย server เดิม
  7. การเชื่อมต่อกับ services ใน Azure: มีการ Integrate กับ services อื่นๆ ใน Azure ได้เป็นอย่างดี เช่น Azure Virtual Machines, Azure Kubernetes Service และอื่นๆ ทำให้สามารถสร้างระบบและ Infrastructure ที่เชื่อมโยงกันอย่างมีประสิทธิภาพ
  8. Logging and Monitoring: มีการตรวจสอบและการบันทึกข้อมูลการใช้งาน เพื่อการวิเคราะห์และการตรวจสอบประสิทธิภาพที่ดีขึ้น เช่น การใช้งาน application ในช่วงเวลาต่างๆกัน หรือ request ที่พยายามโจมตีระบบ ช่วยให้คุณสามารถติดตามปัญหาและปรับปรุงแอปพลิเคชันได้
Azure Application Gateway

ตัวอย่าง Rules ใน Managed Ruleset ที่สามารถนำมาใช้ได้ทันที (OWASP CRS 3.2)

Rule groupDescription
GeneralGeneral group
KNOWN-CVESHelp detect new and known CVEs
REQUEST-911-METHOD-ENFORCEMENTLock-down methods (PUT, PATCH)
REQUEST-913-SCANNER-DETECTIONProtect against port and environment scanners
REQUEST-920-PROTOCOL-ENFORCEMENTProtect against protocol and encoding issues
REQUEST-921-PROTOCOL-ATTACKProtect against header injection, request smuggling, and response splitting
REQUEST-930-APPLICATION-ATTACK-LFIProtect against file and path attacks
REQUEST-931-APPLICATION-ATTACK-RFIProtect against remote file inclusion (RFI) attacks
REQUEST-932-APPLICATION-ATTACK-RCEProtect again remote code execution attacks
REQUEST-933-APPLICATION-ATTACK-PHPProtect against PHP-injection attacks
REQUEST-941-APPLICATION-ATTACK-XSSProtect against cross-site scripting attacks
REQUEST-942-APPLICATION-ATTACK-SQLIProtect against SQL-injection attacks
REQUEST-943-APPLICATION-ATTACK-SESSION-FIXATIONProtect against session-fixation attacks
REQUEST-944-APPLICATION-ATTACK-JAVAProtect against JAVA attacks

Reference: https://learn.microsoft.com/en-us/azure/web-application-firewall/ag/application-gateway-crs-rulegroups-rules?tabs=drs21

บริการ Setup Azure Application Gateway

บริษัทของเรามีความเชี่ยวชาญในการนำเสนอบริการตั้งค่าและติดตั้ง Azure Application Gateway และ Web Application Firewall ซึ่งเป็นองค์ประกอบสำคัญในการรักษาความปลอดภัยสำหรับแอปพลิเคชันและเว็บไซต์ของคุณ

บริการของเราครอบคลุมการวิเคราะห์ความต้องการ การออกแบบสถาปัตยกรรม การติดตั้ง การกำหนดค่า และการทดสอบ เพื่อให้มั่นใจว่าระบบของคุณมีประสิทธิภาพสูงสุดและมีความปลอดภัยสูงสุด

ด้วยบริการนี้ คุณจะได้รับประโยชน์ดังนี้:

  • เพิ่มความปลอดภัยให้กับแอปพลิเคชันและเว็บไซต์ของคุณ ป้องกันจากภัยคุกคามทางไซเบอร์ต่างๆ
  • ประหยัดค่าใช้จ่ายด้านบุคลากรและทรัพยากรในการบริหารจัดการระบบเอง
  • สามารถรองรับปริมาณการใช้งานที่สูงขึ้นได้อย่างมีประสิทธิภาพ
  • ได้รับการออกแบบและติดตั้งจากผู้เชี่ยวชาญที่มีประสบการณ์สูง

บริการอื่นที่เกียวข้อง

  • Azure Application Gateway สามารถใช้งานร่วมกับ service อื่นๆ เช่น APIM หรือ Azure Kubernetes Service (AKS) ซึ่ง Bit Foundry ก็มีบริการให้คำปรึกษาและ Deploy

เริ่มต้นใช้งานวันนี้

อย่ารอช้า ให้เราช่วยคุณเพิ่มความปลอดภัยและประสิทธิภาพให้กับระบบไอทีขององค์กรของคุณในวันนี้ จากผู้เชี่ยวชาญของเรา info@bitfoundry.co หรือ 080-550-0512