TR7 WAF'ta Bloklanan İstemciler Blacklist'e Atılabilir Mi?

Adım > 1

İlk olarak ilgili vService'in WAF Yönetimi ekranı açılır. Bunun için "Monitor Mode > İlgili vService > WAF Management" adımları takip edilir. Açılan ekranda "Checks" yanındaki kalem ikonuna tıklanarak "Blacklist Protection"'ın aktif olduğu kontrol edilir

Adım > 2

Ardından "Logs" sekmesine geçilerek Bloklama modunda olan ilgili vService'e zararlı istek yapan istemcinin logu bulunur. İlgili istemcinin IP'si TR7 WAF üzerinde manuel olarak blacklist'e eklenebilmektedir. Bunun için ilgili log'a tıklanır."Actions" butonuna tıklanarak vService veya genel IP Intelligence tablosuna eklenebilir.

Adım > 3

Bunun için ilgili log'a tıklanır. Sağ tarafta açılan pencereden "Attacker IP" yanındaki "Actions" butonuna tıklanarak ilgili IP vService veya genel IP Intelligence tablosuna blacklist olarak eklenebilir.

vService tablosuna eklenecek olan IP adresi sadece ilgili servis tarafından bloklanırken, IP Intelligence tablosuna eklenecek olan IP adresi "Blacklist Protection"'ı devrede ve WAF'ı bloklama modunda olan tüm vService'ler tarafından bloklanacaktır.