Gelişmiş Ayarlar
Hakkında
İlgili vService'in WAF yönetimi ekranına gelindiğinde Gelişmiş Ayarlar yazısının yanında bulunan düzenleme ikonuna tıklanarak ilgili servisin WAF ayarları yönetilir.
Arayüz
Gelişmiş Ayarlar Düzenleme Ekranı
- Turkish Default WAF Blocking Page
İstemcinin bloklandığı zaman görüntüleyeceği içerik sayfası Türkçe olarak seçilir.
- English Default WAF Blocking Page
İstemcinin bloklandığı zaman görüntüleyeceği içerik sayfası İngilizce olarak seçilir.
- JSON Default Debug Page
İstemcinin bloklandığı zaman görüntüleyeceği içerik sayfası JSON formatı olarak seçilir.
- Blocking Status Code
İstemci bloklandığı zaman dönülecek durum kodu belirlenir. TR7 ASP loglarda ayırt edici olması adına varsayılan olarak 418 durum kodunu kullanmaktadır.
- Bloklama Anında Seçilebilecek Durum Kodları
| Status Codes | Status | Description |
|---|---|---|
| 100 | Informational | Continue |
| 101 | Informational | Protocol Switch Confirmed |
| 102 | Informational | Method Processing |
| 103 | Informational | Response Headers Returned |
| 200 | Successful | OK |
| 201 | Successful | Resource Created on Server |
| 202 | Successful | Request Acknowledged but Not Yet Processed |
| 203 | Successf | Modified 200 OK Response |
| 204 | Successful | No Content Returned |
| 205 | Successfu | Document View Must Be Reset |
| 206 | Successful | Partial Content Returned |
| 207 | Successful | Multiple Status |
| 208 | Successful | Already Reported |
| 226 | Successful | IM Used |
| 300 | Redirection | Multiple Choice |
| 301 | Redirection | Permanent Redirect |
| 302 | Redirection | Temporary Redirect |
| 303 | Redirection | GET Request Redirect |
| 304 | Redirection | Resources Unchanged |
| 305 | Redirection | Use Server Proxy |
| 306 | Redirection | Change Proxy/No Longer Used |
| 307 | Redirection | Temporary Redirect |
| 308 | Redirection | Permanent Redirect |
| 400 | Client Error | Request Structure Error |
| 401 | Client Error | Invalid Authentication |
| 402 | Client Error | Payment Not Required |
| 403 | Client Error | Page/Resource Forbidden |
| 404 | Client Error | Page/Resource Not Found |
| 405 | Client Error | Request Method Not Supported |
| 406 | Client Error | Non-Matching Accept Header |
| 407 | Client Error | Proxy Authentication Required |
| 408 | Client Error | Request Timeout |
| 409 | Client Error | Conflict Exists |
| 410 | Client Error | Resource Permanently Gone |
| 411 | Client Error | Length Not Specified |
| 412 | Client Error | Preconditions Not Met |
| 413 | Client Error | Request Size Too Large |
| 414 | Client Error | URI Too Long |
| 415 | Client Error | Unsupported Media Type |
| 416 | Client Error | Requested Segment Cannot Be Met |
| 417 | Client Error | Expectation Failed |
| 418 | Client Error | 418 |
| 419 | Client Error | 419 |
| 420 | Client Error | Method Error |
| 421 | Client Error | Misdirected Requestp |
| 422 | Client Error | Unprocessable Entity |
| 423 | Client Error | Resource Locked |
| 424 | Client Error | Dependency Error |
| 425 | Client Error | Too Early |
| 426 | Client Error | Upgrade Required |
- Blocking Page Content Type
İstemci bloklandığı zaman göreceği içerik sayfasının türü seçilir. Varsayılan olarak text/html gelmektedir.
- Blocking Page
İstemci bloklandığı zaman göreceği sayfa içeriği ayarlanır. Varsayılan olarak istemci bloklandığı zaman aşağıdaki gibi bir sayfa görmektedir.
- Rule Creation Policy
Analiz & Öğrenme işleminde ve WAF loglarında öğretim işlemi yapılırken bu işlemlerin hangi metotla yapılacağı seçilir.
Analiz & Öğrenme İşlemi
- Page Independent > Sayfa Bağımsız ile WAF'ın devreye alınması istenen servis ile ilgili çok fazla detay bilinmiyorsa yani ilgili pathler, istek yöntemleri, değişken yapıları gibi böyle servisler için sayfa bağımsız modu kullanılır. Temel olarak OWASP tabanlı olarak koruma sağlanır. Path bazlı bir öğrenme yapılmadan öğrenme işlemi varsayılan kural üzerinden gerçekleştirilir.
- Data-Based > Veri Bazlı ile varsayılan kuralda GET ve HEAD HTTP metotlarına izin verilir. POST gibi veri göndermesi gereken metotlara izin verilmez. Veri bazlı mod ile analiz yapıldığında, POST isteği üzerinden gönderilen bir veri varsa, query içerisinde bir parametre varsa, raw body içerisinde bir veri varsa, XML Json gibi bir veri kullanıcı tarafından sunucu tarafına gönderiliyorsa bu verileri içeren tüm sayfalar tek tek öğrenilir. Öğrenilmiş kurallar çerçevesinde ilgili pathlere istekler yapılabilir. Öğrenilmemiş "photo.jpeg" gibi bir istek yapıldığı zaman varsayılan kurala düşer. Varsayılan kuralda ise "photo.jpeg"'e sadece GET ile istek yapılmasına izin verilir. Ancak photo.jpeg query parametreleri ile istenirse öğrenilmediği için ilgili istek yine WAF tarafından bloklanır.
- Comprehensive > Kapsamlı ile bütün HTTP metotları izinsiz olarak kabul edilir. Bu yüzden biz varsayılan kurallar üzerinde yeni bir path tanımı yapmadığımız sürece yapılan tüm istekler WAF tarafından bloklanır. Kapsamlı mod ile analiz yapıldığında her bir path tek tek öğrenilir ve bu pathlere uygun kurallar oluşturulur. Böylelikle öğrenilmemiş bir pathe istek geldiğinde, bu istekler WAF tarafından bloklanır.
WAF Logundan Öğrenme İşlemi
- Page Independent > Varsayılan kural üzerinde öğretim işlemi yapılır.
- Data-Based > İstek yapılan pathde bir değişken olması durumunda path bazlı kural oluşturularak öğretim işlemi yapılır. Eğer istek yapılan pathde bir değişken yoksa yine varsayılan kural üzerinde öğretim işlemi yapılır.
- Comprehensive > İstek yapılan pathde değişken olup olmamasına bakılmaksızın her path için path bazlı kurallar oluşturularak öğretim işlemi yapılır.
- Max. Body Size to Process(kB)
Belirtilen boyut dışında gelen istekler RAW kontrol alanında "Max. İşlenecek Gövde Boyutu Aşımı"'nda yapılmış olan konfigürasyona göre kontrole tabi tutulur.
- Max. Body Size to Log(kB)
Belirtilen boyun dışında gelen istekler WAF loglarında (body sekmesinde) görüntülenmez.
- Wait for Body for a Time
vService'e gelen istekteki gövde içeriği belirlenen süre boyunca bekletilip WAF'a girer. İstek gövdesini yavaş gönderen bir client olduğu durumlarda Gövdeyi Süreli Bekle kullanılabilir.
- URL Decoding
- Attack Payload in WAF Info
WAF'a ait log bilgilerinin vService'de seçilen Log profiline göre SIEM'e gönderilmesi sağlanır.
- Attack Payload in WAF Info
Atak açıklamasınında gönderilmesi istenilen durumlarda devreye alınır ve dil seçimi yapılabilir.
- Attack Description in WAF Info
Atak içeriğine ait bilgilerin gönderilmesi istenilen durumlarda devreye alınır ve dil seçimi yapılabilir.
- Analysis
Seçilen IP, Çerez veya Başlık bilgilerinden gelen isteklere WAF öğrenme modundaymış gibi davranır.. Belirtilen IP, Çerez veya Başlığa sahip olan kullanıcıların istekleri daha sonrasında Analiz & Öğrenme yapmak için kullanılabilir. Böylelikle WAF bloklama moduna alındıktan sonra bile öğrenme işlemlerine devam edilebilir.
- Analysis IP
WAF kurallarından öğrenilmesi istenilen analiz yönetici IP adresleri aralarında boşluk bırakılarak girilebilir.
- Analysis Cookie
WAF kurallarından öğrenilmesi istenilen analiz yöneticisine ait TR7-ANALYZE isimli çerezin içerik bilgisi girilebilir.
- Analysis Header
WAF kurallarından öğrenilmesi istenilen analiz yöneticisine ait TR7-ANALYZE isimli HTTP başlık içerik bilgisinin girilebilir.
- Edit
Edit butonuna tıklanarak yapılan değişiklikler kaydedilir.