Path Bazlı Kuralları

TR7 WAF Çalışma Prensibi

TR7 WAF’ın çalışma prensibi, gelen isteğin ilk başta Tam Path ile eşleşip eşleşmediğinin kontrolü yapılır. Eğer eşleşme olursa ilgili alanın kurallarına uygun olarak hareket eder. Örnek olarak Tam Path içerisinde “Query” ile eşleşirse ilgili kurallara göre hareket eder. Query’i Tam Path içerisinde bulamazsa da ilk önce Glob Path’in Query’sine (Varsayılana geçmeden önce tüm Glob Pathlerde kontrol yapılır) en son olarakta Varsayılan kuralların Query alanı içindeki kurallara göre hareket eder.

Bu prensib aynı şekilde ilk başta gelen istek Tam Path ile eşleşemez ise Glob Path’de kontrol yapılır. Glob Path ile de eşleşme olmazsa Varsayılan Kuralların içeresindeki alan kurallarına göre gerekli kontroller yapılır.

Yukarıdaki şekilde açıklanan sıralamada ekstra olarak Tam Path ile Tüm Path’ler arasında 10 adet Glob Path olduğunu varsayarsak sıralama şu şekilde olur;

İlk önce aynı şekilde Tüm Path kontrolü yapılır, eşleşme olmazsa 10 adet tanımlı olan tüm Glob Path’lerde kontrol yapılır ve yine eşleşme sağlanamazsa Tüm Path’in (Varsayılan Kuralların) alan kurallarına tabi tutulur.

TR7 WAF Akış Diyagramı

TR7 WAF Çalışma Diyagramı Nedir?

İstek Tam Path’de eşleşemeyip Glop Path’e geldiğinde eşleşebileceği tüm Glob Path’lerde kontrol yaptıktan sonra (Glob Path’lerde de bulamazsa) Tüm Path’lerde (Varsayılan) kontrole geçer.