Frontend blacklist exclusions
Blacklistte olan bir IP adresine izin verilmesi istenilen durumlarda istisna olarak eklenebilir.
Frontend blacklist exclusions
Blacklistte olan bir IP adresine izin verilmesi istenilen durumlarda istisna olarak eklenebilir.
Frontend blacklist
WAF loglarından blackliste eklenen IP adresleri burada görüntülenir. Manuel olarak IP adresleri yazılabilir.
Argument checks Enabled
Devre dışı bırakılarak, varsayılan kural (Tüm Path'ler) veya path bazlı olarak kuralları oluşturulan ve argüman denetimi yapılan kontrol alanlarında (Query, Header, JSON, XML, Form) argüman denetimlerini kaldırır. İlgili kurallarda izinli ve zorunlu olarak argüman denetimi yapılmaz.
Structure checks
Devre dışı bırakılarak, varsayılan kural (Tüm Path'ler) veya path bazlı olarak kuralları oluşturulan ve yapısal denetimi yapılan kontrol alanlarında (Path, Query, Header, JSON, XML, Form, RAW) yapısal denetimleri kaldırır. İlgili kurallarda değişken uzunluğu, değişken sayısı, toplam boyutlar, değer uzunluğu gibi kontroller yapılmaz.
URL decoding
Logu temiz g örmemizi sağlayabilir dene
Rule creation policy
Waf loglarında öğretim yapılırken buraya bakılır.
Page İndependent ( Pages are Not learned ) -- Bütün kuralları Anypathin üzerine yazar. Data Based ( Pages With Dynamic Data Learned ) -- Varsayılan olarak burası gelir. Get'i vs almaz. üzerine veri yazılabilecek put post vs kaale alınır. Comprehensive ( Each Page Learned )
Sync with default WAF rules
Sadece Owaspı devreye alır kontrol edilecek
a.com
Sadece a.com domaininden gelen istekleri inceler.
VIRTUAL HOSTS
Her bir virtual hostun kendine özel anypathi olur.
Blacklist protection
IP Intelligence tarafı Update edilmeli data olmalı.
Do not WAF static contents
Statik içeriklerle işimiz yok . Problem olmaz.
Structure checks Enabled
Yapısal kontrol ve denetimler. Queryin key lenghthi count u size
SNI
Bir sunucuda , birden fazla sayfa host ediliyorsa kullanılır. Client hello derken hangi sayfaya geldiğini söyler. Sunucu o sayfaya göre sertifika döner.
Teacher Enabled
Teacherde yazılan IP den gelen istekleri Koşulsuz şartsız olarak. Waf ayarlarındaki Policy kuralını baz alarak öğret.
Collective learning Disabled
Waf Eğitimine Koşul ekler. Süre kesinlikle seçilecek.
Analysis
Wafı bloklama moduna aldın. Buraya yazılan IP nin genel loglarından analiz yapılır. Teacherde ie koşulşsuz şartsız kural ouşturur. Analize yazdığın IP tekrar analiz edilir.
Analysis Learning tıklandığı zaman Mod sekmesinin altından Analysis Learning sekmesine tıklandığı zaman oluşur. Çok kullanılmaz.
content type
Content Type MIME Type anlamınada gelir.
Advanced settings
Waf ayarlarına setting mode olmadan burdan da gidebiliriz.Kısayol
Add custom rules to enhance your protectionAdd
Manuel Olarak imza ( regex ) ekleyebiliyormuyuz sorusu çok gelir. Evet ekleyebiliyoruz. İmzalar oluştuğu zaman otomatik olarak ID ile oluşur.
OWASP rules
İmza veri tabanımızın görüntülendiği yer burası. Hepsinin arkasında REGEX çalışıyor. Normalde regexler verilmiyor ve GÖSTERİLMEZ.
Max. owasp exclusions
25 Owasp exclusion dan sonrasını kotnrol etme anlamına gelir. Page Types kısmında detayı var. Detay için Docs a bak.