Uygulamada Sunucusunda Düzenli Olarak Değişiklikler Yapılıyor. TR7 WAF Tarafında Bu Durum Nasıl Adapte Edilebilir? Otomatik Olarak Öğrenme Yapılabilir Mi?

Adım > 1

İlk olarak ilgili vService'in WAF Yönetimi ekranı açılır. Bunun için "Monitor Mode > İlgili vService > WAF Management" adımları takip edilir. Açılan ekranda "Automatic Learning" yanındaki kalem ikonuna tıklanır.

Adım > 2

"Collective Learning" ve "Teacher" özelliklerinin olduğu görüntülenmektedir. 2 özellik de birbirinden bağımsız, ayrı bir şekilde çalışmaktadır.

WAF bloklama veya monitör modundayken otomatik olarak öğrenme işlemlerinin devam etmesi için "Collective Learning" kullanılır. Uygulamaya daha önceden WAF tarafından kuralı oluşturulmamış bir path veya farklı parametreler eklendiğinde, belirtilen kriterlere uyması durumunda ilgili istekler "Collective learning frequency" sekmesinde seçilen periyoda göre otomatik olarak öğretilir. Burada sadece istenilen ülkelerden istek gelmesi, sadece browser üzerinden istek gelmesi, valid domain name kullanılması, blacklist ip adreslerinin dahil edilmemesi ve minimum istek, client sayısı gibi bir çok farklı bilgi ile filtrelemeler yapılabilmektedir.

Aynı şekilde "Teacher" devreye alınarak Teacher IP, cookie ve header bilgilerine göre otomatik öğrenme devreye alınabilir. En çok kullanılan IP sekmesi üzerinde IP adresi veya blokları yazılabilmektedir. "Teaching Frequency" belirlenerek isteğin ne kadar süre sonra otomatik olarak öğretileceği seçilir. Teacher olarak belirlenen istemcilerin istekleri hiç bir zaman bloklanmaz.

Böylelikle WAF tarafına manuel bir şekilde müdahale etmeden, uygulama sunucusunda yapılan değişikliklerden dolayı oluşabilecek False-Pozitive'ler minimuma indirgenebilmektedir.

Öğrenme işlemlerine ait detaylar "Logs" sekmesi üzerinden takip edilebilmektedir.