RAW

Hakkında

RAW Genel Görünüm

RAW sekmesi üzerinde yenir bir path eklendiğinde görünüm aşağıdaki gibidir. RAW Genel Ayarı Ekle butonuna tıklanarak ilgili path için RAW kontrolü açılır. Artık bu path'e RAW içerikli bir istek yapıldığında eklenmiş olan kurallar çerçevesinde WAF kurallarına tabi tutulur. RAW Genel Ayarı Ekle butonuna tıklanmadan önce Kural Kaynağı > Tüm Path'ler olarak gözükmektedir. Bunun sebebi ilgili path üzerinde bir RAW kontrolü yapılmadığından dolayı, RAW kontrolü Tüm Path'ler den inherit edilmiş olmasıdır. Eğer bir Glob Path üzerinden inherit edilseydi Kural Kaynağı > İlgili Glob Path (/admin/login.*) şeklinde olurdu.

Yapılan istek JSON, XML veya Form değilse ve bir body gönderildiyse RAW alanı içerisindeki TR7 WAF kurallarına tabi tutulur. Aynı zamanda JSON, XML ve Form alanları içerisinde,

Block Invalid JSON Contents

Block Invalid XML Contents

Block Invalid Form Contents

Aktifleştirilmediyse ve path’e "parse" edilemeyen (ayrıştırılamayan) içerikler gönderildiğinde ilgili içerik RAW alanı içerisindeki TR7 WAF kurallarına tabi tutulur. Eğer bloklanması gerekiyorsa RAW alanı içerisindeki kurallara göre bloklanır.

Arayüz

RAW Genel Ayarı Ekleme Ekranı

RAW Genel Ayarı Ekleme RAWu

- Virtual Host Group

İlgili path’in hangi Virtual Host Grubunda oluşturulduğunun bilgisi görüntülenir.

- Path

Değişiklik yapılan path'in bilgisi görüntülenir.

- Area

Değişiklik yapılan kontrol alanının bilgisi görüntülenir.

- Total Raw Body Size "Content-length" (kb)

Gelen isteğe ait Content-length başlık bilgisine ait limitleme yapılır.

No RestrictionLess Than or Equal toEquals toGreater Than or Equal toRange

Kısıtlama Yok seçilerek herhangi bir filtreleme yapılmaz.

Küçük Eşittir operatörü seçilerek verilen değerin küçük veya eşit olması durumunda devreye girer.

Eşittir operatörü seçilerek verilen değerin eşit olması durumunda devreye girer.

Büyük Eşittir operatörü seçilerek verilen değerin büyük veya eşit olması durumunda devreye girer.

Aralık operatörü seçilerek verilen değerin ilgili aralıkta olması durumunda devreye girer.

- Maximum Parsable Body Limitation

JSON, XML ve Form alanlarının gövde boyut aşımı ortak olarak RAW alanı üzerinden yönetilmektedir. Gövde boyutu aşımında yapılacak olan işlem seçilir. Buradaki boyut limiti WAF yönetimi ekranındaki Gelişmiş Ayarlar sekmesinde Max. İşlenecek Gövde Boyutu (kB) kısmından konfigüre edilir.

Block Unparsed BodyAllow Unparsed Body

- Block Unidentified Requests

Tanımlanamayan, hatalı HTTP isteklerini bloklar.

- Raw Body Allowed Mime Types

Raw Mime Türleri, RAW alanı içerisinde gönderilen içeriğin mime türleri kısıtlanmak isteniyor ise, kısıtlama moduna geçilip izin verilecek olan mime türlerinin isimleri yazılır. Belirlenen mime türlerinin hesaplanan gerçek mime türü bilgisi içerisinde geçip geçmediği kontrol edilir.

Örnek olarak kısıtlama moduna geçilip image yazıldığında, içerisinde image geçen tüm mime türlerine izin verilir. image dışında başka bir mime türü ile istek gelemez, bloklanır.

- OWASP Check

RAW içeriğinin her bir değişken ve değerinin içerisinde OWASP kontrollerine tabi tutulup tutulmayacağı seçimi yapılır.

- OWASP Exclusions

OWASP kontrollerine tabi tutulması durumunda istenilen OWASP Kuralları gelen isteğin yapısına göre istisna olarak eklenebilir.

- Detailed Log

WAF logunda atak tespiti yapılan değişkenin veya değerin açıklama bölümüne yazılıp yazılmayacağını belirler.

- Add

Add butonuna tıklanarak RAW genel ayarı eklenir.

- Kontrol Alanı Eklendikten Sonra TR7 ASP Arayüzünde Gösterimi

RAW kontrol alanı eklendikten sonra TR7 ASP arayüzünde gösterimi ilgili path'in üzerine tıklandığında aşağıdaki gibidir.