TR7 WAF Modları Nelerdir? Öğrenme Modu Nedir?
Hakkında
WAF Modları Nelerdir? Öğrenme Modu Nedir?
TR7 WAF temel olarak 3 farklı modda çalışmaktadır. Bunlar Learning, Monitor ve Blocking modlarıdır.
TR7 WAF’ın etkin bir şekilde devreye alınabilmesi için ilk adım, Learning Mode kullanılarak uygulama trafiğinin analiz edilmesidir. Bu aşama, WAF’ın uygulama davranışlarını anlamasına ve sayfa yapılarıyla dinamik veriler hakkında bilgi edinmesine olanak tanır. Learning Mode, şüpheli aktiviteleri gözlemleyerek gelecekteki güvenlik kurallarının doğruluğunu optimize eder; bu süreçte aktif engellemeler yapılmaz ve web yönetim arayüzünde log tutulmaz. İlgili servisin site haritası çıkartılarak daha sonrasında "Analysis and Learning" için kullanılır. Yalnızca trafik izlenir ve potansiyel tehditler tanımlanır. Özelleştirilmiş güvenlik kuralları oluşturulmasını sağlayan Learning Mode, her uygulamanın özgü trafiğini öğrenerek genel bir güvenlik politikası yerine en uygun korumayı sunar. Bu süreç, WAF’ın sürekli güncellenerek yeni saldırı tekniklerine hızla adapte olmasına olanak tanır. Sonuç olarak, TR7 WAF, Learning Mode sayesinde uygulamanın trafik akışını doğru şekilde anlayarak yüksek güvenlik sağlayacak dinamik kurallar oluşturur ve zamanla bu kuralları geliştirir.
Arayüz
WAF Modları ve Öğrenme Modu
Adım > 1
İlk olarak ilgili vService'in WAF Yönetimi ekranı açılır. Bunun için "Monitor Mode > İlgili vService > WAF Management" adımları takip edilir. WAF, vService'in düzenleme ekranından ilk defa devreye alındığından varsayılan olarak Learning Mode'da devreye girer.
Öğrenme modunda kalma süresi tamamen ilgili servise gelen trafik ile doğru orantılıdır. Site haritasının en kapsamlı ve güvenli bir şekilde çıkartılabilmesi için ilgili servis üzerindeki tüm path'lere Öğrenme Modu boyunca istek yapılmış olmalıdır.