TR7 ASP Genel WAF Kullanımı

TR7 ASP Genel WAF Kullanımı Nedir?

TR7 ASP WAF’ta temel 3 mod bulunmaktadır. Bunlar Bloklama, Öğrenme ve Monitör modlarıdır. Genel kullanımda WAF ilk olarak Öğrenme moduna alınır. Öğrenme moduna alındıktan sonra web servisinin trafik yoğunluğua göre bu modda beklenir. Çok fazla trafik alan bir web servisi ise 3-4 günlük bir süre bile yetebilirken, az trafik alan bir web servisi ise bu süre 30 güne kadar çıkabilmektedir. Öğrenme modunda TR7 ASP web arayüzü üzerine herhangi bir log düşmez. Bu süre boyunca yapılan tüm istekler arka planda kaydedilerek daha sonra Analiz & Öğrenme yapmak için kullanılır. Öğrenme modundan sonra Analiz & Öğrenme yapılarak kurallar (path) öğretilir. Öğrenme modundan sonra Monitör moda alınmalıdır. Monitör modda sisteme öğretilen kurallar ile loglar takip edilir. Monitör modunda istekler bloklanmaz ancak logları TR7 ASP web arayüzü üzerinde görüntülenebilir. Bu mod "Eğer Bloklama moduna alsaydık ne olurdu?" Sorusunun cevabı olarak tasarlanmıştır. Monitör modunda da belirli bir süre boyunca log takibi yapılarak gerekli düzenlemeler yapılır. Gelen logların gerçek atak olduğu ya da istenmeyen istekler olduğu tespit edilene kadar Monitör modda devam edilir. En son olarak Bloklama moduna alınarak gerçek atak ve uygulanan kurallar çerçevesinde istenmeyen istekler bloklanır.