微軟上周宣布，Azure應用程序網關（Application Gateway）服務添加防止網頁機器人（bot）的功能，可封鎖來自特定IP的網頁機器人程序。

網頁機器人可能被用來從事各種惡意行為，包括像臉書今年初被網頁抓取（web scraping）行為竊走數百萬用戶個人信息，或是從互聯(lián)網掃描網頁應用漏洞等。

Azure應用程序網關添加的防網頁機器人功能來自網頁應用防火墻（Web Application Firewall，WAF），可讓用戶利用WAF的防護規(guī)則，來封鎖或記錄特定來自已知惡意IP地址的調用。在有調用連接時，IP地址會根據微軟威脅情報（Microsoft Threat Intelligence）更新的名單過濾；一旦比對有問題就會進行封鎖。

WAF規(guī)則也可以配合OWASP（Open Web Application Security Project）核心規(guī)則集（Core Rule Set，CRS）集成使用，提供多一層防護。