Koruma Düzeyi
Hakkında
TR7 ASP'nin bütün OWASP kuralları varsayılan olarak risk analizi yapılarak az riskliden çok yüksek riskliye kadar olacak şekilde ölçeklendirilerek bu kuralllara belirli değerler verilmiştir. Bu değer toplanarak belirli bir limiti geçtiği zaman WAF aktif olarak bloklama işlemini yapmaktadır. Koruma Düzeyi yazısının yanında bulunan düzenleme ikonuna tıklanarak ilgili servisin ayarları yönetilir.
Arayüz
Koruma Düzeyi Düzenleme Ekranı
- OWASP Protection Level
TR7 ASP üzerinde 5 farklı koruma düzeyi mevcuttur. Koruma düzeyini arttırmak false-pozitive oranınıda yükseltmektedir. Varsayılan olarak Sıkı koruma düzeyi ile WAF aktif olur.
- Temel > Limit en yüksek olacak şekilde koruma düzeyi belirlenir. False-pozitive oranı Çok Düşük.
- Normal > Limit yüksek olacak şekilde koruma düzeyi belirlenir. False-pozitive oranı Düşük.
- Sıkı > Limit orta seviyede olacak şekilde koruma düzeyi belirlenir. False-pozitive oranı Orta.
- Çok Sıkı > Limit düşük olacak şekilde koruma düzeyi belirlenir. False-pozitive oranı Yüksek.
- Agresif > Limit en düşük olacak şekilde koruma düzeyi belirlenir. False-pozitive oranı Çok Yüksek.
- Sync with Default WAF Rules
Aktif edildiğinde seçilen Koruma Düzeyine göre WAF kurallarını (Yapısal denetimler, OWASP kuralları vs.) daha sıkı koruma moduna geçirir. Ancak bu seçeneği aktif etmek false-pozitive oranını yükseltir.
- Max. OWASP Exclusions
Varsayılan kural (Tüm Path'ler) veya path bazlı olarak oluşturulmuş olan kurallar üzerinde verilebilecek maksimum OWASP istisna sayısı belirlenir. OWASP istisnaları belirlenen sayı üzerine çıktığında artık ilgili kural üzerinde OWASP kotrolü yapılmaz.