Tnetworks Monitoring Hizmeti – Netscaler WAF

Firmamız müşterilerimizin dışarıya açık servislerini(Waf , IPS) monitör ederek bu servislerin devrede olup olmadığını ve doğru  çalışıp çalışmadığını kontrol ederek gerekli durumlarda müşterilerimizi bilgilendirecek şekilde bir hizmet sunmaktadır.

Netscaler Waf Monitoring

Bir virtual servera WAF profilinin uygulanıp uygulanmadığını ve wafın bu profilde sağlıklı çalışıp çalışmadığını kontrol etmek için waf monitör edilebilir. Bunun için Netscaler WAF Profilinde birkaç işlem yapmamız gerekmektedir. Bu işlemleri 3 başlıkta tamamlayabiliriz.

1.Deny URL’i Block Modda Enable Etme

Kullanılan Waf Profilinde Advanced Setting bölümünde Security Check alanında yer alan Deny URL’i Block modda enable etmemiz gerekmektedir.

WAF Advance Settings

2

2.Deny URL Kurallarının Kontrolü

Waf Profilinin Advance bölümünde Relaxation Rules altında Deny URL üzerine sağ tıklayıp Edite tıkladığımızda Deny URL için Netscalerda mevcut olan ve sonradan eklenmiş kurallar görünmektedir.

3.

WAF’ın monitör edilebilmesi için “[\/]etc[\/](passwd|group|hosts)” kuralının enable durumda olması gerekmektedir. Disable durumda ise kuralın üzerinde sağ tıklanıp Enable edilebilir.

4

3.HTML Error Seçeneğini Belirleme

Waf ile engelleme yapıldığında başka bir sayfaya Redirect mi yapılacak yoksa error sayfası mı dönülecek bunun belirlenmesi gerekmektedir. Waf Profilinin Advance bölümünde Profile Setting altında HTML Setting alanından hangi seçeneğin kullanılacağı belirlenmelidir. Eğer Redirect URL seçilirse Redirect edilecek URL ilgili alana yazılmalıdır.

5

Yapılan bu işlemler sonucunda Waf monitör edilebilir hale gelmiştir.