Cloudflare и Microsoft Azure Active Directory объединились, чтобы обеспечить интеграцию специально для веб-приложений, использующих Azure Active Directory B2C. С сегодняшнего дня клиенты, использующие обе службы, могут выполнять простые шаги интеграции для защиты приложений B2C с помощью брандмауэра веб-приложений Cloudflare (WAF) в любом личном домене. Microsoft также подробно описала эту интеграцию.
Брандмауэр веб-приложений Cloudflare
Брандмауэр веб-приложений (WAF) является основным компонентом платформы Cloudflare и предназначен для обеспечения безопасности любого веб-приложения. Он блокирует более 70 миллиардов киберугроз в день. То есть каждую секунду блокируется 810 000 угроз.

WAF доступен через интуитивно понятную панель управления или интеграцию с Terraform, и он позволяет пользователям создавать эффективные правила. Каждый запрос к WAF проверяется на соответствие механизму правил и анализу угроз, созданных для защиты примерно 25 миллионов интернет-ресурсов. Подозрительные запросы могут быть заблокированы, оспорены или зарегистрированы в соответствии с потребностями пользователя, в то время как законные запросы направляются в пункт назначения независимо от того, где находится приложение (т. Е. Локально или в облаке). Аналитика и журналы Cloudflare позволяют пользователям просматривать важные показатели.
Cloudflare WAF — это интеллектуальное, интегрированное и масштабируемое решение для защиты критически важных для бизнеса веб-приложений от вредоносных атак без каких-либо изменений в существующей инфраструктуре клиентов.
Azure AD B2C
Azure AD B2C — это служба управления идентификацией клиентов, которая позволяет настраивать то, как ваши клиенты регистрируются, входят в систему и управляют своими профилями при использовании iOS, Android, .NET, одностраничных (SPA) и других приложений и веб-интерфейсов. Он использует стандартные протоколы аутентификации, включая OpenID Connect, OAuth 2.0 и SAML. Вы можете настроить весь пользовательский интерфейс для вашего бренда, чтобы он гармонично сочетался с вашими веб-приложениями и мобильными приложениями. Он интегрируется с большинством современных приложений и готового коммерческого программного обеспечения, обеспечивая идентификацию бизнеса и клиента в качестве услуги. Клиенты компаний любого размера используют свои предпочтительные учетные записи социальных сетей, предприятий или локальных учетных записей, чтобы получить доступ к своим приложениям и API через систему единого входа. Он заботится о масштабировании и безопасности платформы аутентификации, отслеживает и автоматически обрабатывает такие угрозы, как отказ в обслуживании, спрей паролей или атаки методом грубой силы.
Комплексное решение
При настройке Azure AD B2C многие клиенты предпочитают настраивать свою конечную точку аутентификации, размещая решение в своем собственном домене, например store.example.com, а не использовать домен, принадлежащий Microsoft. Благодаря новому партнерству и интеграции клиенты теперь могут размещать личный домен за брандмауэром веб-приложений Cloudflare, а также использовать Azure AD B2C, дополнительно защищая службу идентификации от изощренных атак.
Этот комплексный подход к защите позволяет клиентам использовать как возможности Cloudflare WAF, так и встроенные функции защиты идентификационной информации Azure AD B2C для защиты от кибератак.
Инструкции по настройке интеграции представлены на веб-сайте Azure, и все, что для этого требуется, — это учетная запись Cloudflare.

Польза для клиентов
Клиентам Azure потребуется поддержка надежного набора инструментов безопасности и производительности после внедрения Azure AD B2C в своей среде. Интеграция брандмауэра веб-приложений Cloudflare с Azure AD B2C может предоставить клиентам возможность писать собственные правила безопасности (включая правила ограничения скорости), предотвращать DDoS-атаки и развертывать расширенные функции управления ботами. Cloudflare WAF работает, проксируя и проверяя трафик к вашему приложению и анализируя полезную нагрузку, чтобы гарантировать, что только не вредоносный контент достигает ваших исходных серверов. Включив интеграцию Cloudflare в Azure AD B2C, клиенты могут гарантировать, что их приложение защищено от сложных векторов атак, включая уязвимости нулевого дня, вредоносные автоматизированные бот-сети и другие общие атаки, такие как те, что перечислены в OWASP Top 10.
Заключение
Эта интеграция отлично подходит для любых предприятий B2C, которые хотят предоставить своим клиентам возможность аутентифицировать себя самым простым и безопасным способом.
Пожалуйста, попробуйте и дайте нам знать, как мы можем его улучшить. Свяжитесь с нами, чтобы узнать о других вариантах использования ваших приложений в Azure. Зарегистрируйтесь здесь, чтобы выразить свой интерес / оставить отзыв об интеграции с Azure и принять участие в предстоящих веб-семинарах по этой теме.