F5 WAF Security Policy Templates

F5 WAF Security Policy Templates farklı seviyelere göre web uygulama güvenliği kuralları oluşturmak ve hızlı bir şekilde dağıtmak için kullanılan genel şablon yapısıdır. Toplamda 9 adet genel şablonun haricinde çeşitli uygulamalar için de şablonlar bulunmaktadır.

Örneğin wordpress altyapısını kullanan bir uygulama için güvenlik politikası hazırlamak istiyorsunuz bunun için uygulama bazlı şablonu seçerek gerekli güvenlik politikasını hazırlayabilirsiniz.

Her şablon belirli bir güvenlik gereksinimi için optimize edildiği için organizasyonlar ihtiyaçlarına uygun olanı seçip hızla devreye alabilirler. Bu şablonlar web uygulama güvenlik duvarı yapılandırmalarının hızla uygulanması ve yönetilmesini kolaylaştırır.

Aşağıdaki ekran görüntüsünde en çok kullanılan Security Policy Templates özelliklerini inceleyebilirsiniz.

1. Rapid Deployment Policy (RDP) : Özellikle yeni başlayan güvenlik yöneticilerinin kullandığı bir şablondur. Uygulama isteklerindeki false-positive oranının en düşük olduğu kural setidir.başlangıç seviye güvenlik gereksinimlerini karşılar ve öğrenme modu varsayılan olarak manueldir.

Kontrol Listesi

• HTTP uyumluluk denetimleri yapar.
• Zorunlu HTTP başlıklarını kontrol eder.
• Bilgi sızıntısını engeller.
• İzin verilmeyen HTTP yöntemlerinin bir istekte kullanılmasını engeller.
• Yanıt kodlarını kontrol eder.
• Çerezlerin RFC uyumluluğunu denetler.
• Saldırı imzalarını isteklere uygular.
• Bypass tekniklerini tespit eder.
• İzin verilmeyen coğrafi konumlardan erişimi engeller.
• İzin verilmeyen kullanıcılar, oturumlar ve IP adreslerinden erişimi engeller.
• İstek uzunluğunun belirlenen tampon boyutunu aşıp aşmadığını kontrol eder.
• İzin verilmeyen dosya yükleme içeriğini tespit eder.
• Dönüştürülmeyen karakterleri kontrol eder.
• Değiştirilmiş ASM™ çerezlerine sahip istekleri arar.

2. Fundamental Policy  : Düşük false positive oranı sayesinde temel/orta seviye güvenlik gereksinimlerini karşılar.Bu kural setinde öğrenme modu varsayılan olarak otomatik olarak tanımlanır ve tüm uygulama trafiğini öğrenerek güvenlik uzmanlarına gelişmiş uygulama raporu sunar.

Rapid Deployment policy kontrol listesinin yanı sıra kural setinde isteklerde kullanılan parametreleri ve dosya tiplerini öğrenme gibi yetenekleri yer almaktadır.Ayrıca Fundamental Policy sayesinde uygulama dilide otomatik öğrenilir.

3.Comprehensive Policy : Uygulamaya yönelik saldırı imzaları, entegre tehdit tespiti, kullanıcı davranışı analizleri gibi güvenlik katmanları içerir.Gelişmiş tespit ve engelleme mekanizması sayesinde proaktif koruma sağlar.Kapsamlı güvenlik sağlarken uygulama performansında minimal etki yaratır.Bu kural seti daha karmaşık ve kapsamlı olduğu için daha çok uzmanlar tarafından tercih edilir.

Sürekli öğrenme modu sayesinde uygumaladaki tüm değişiklikleri,trafiği ve davranışları doğru bir şekilde analiz ederek saldırılara eş zamanlı müdahale eder.

4.Vulnerability Assessment Baseline Policy : Güvenlik açıklarını tespit etmek ve bu açıkların ne kadar kritik olduğunu değerlendirmek için bir temel oluşturur.Bir uygulama üzerinde ilk güvenlik değerlendirmesi yaparken kullanılır ve daha sonra, güvenlik düzeyini artırmak için daha derinlemesine analizler yapılmasına olanak tanır.

Bu şablon sayesinde saldırı yüzeyini belirleyerek uygulamadaki güvenlik ve yapılandırma risklerine müdahalede bulunabilirsiniz.

5.Passive Deployment Policy (PDP):  Uygulamalardaki güvenlik açıklarını gözlemleyip raporlama yapan, müdahalede bulunmayan bir güvenlik şablonudur. Güvenlik uzmanlarına uygulama trafiği üzerinde kapsamlı analizler yapma ve sistemdeki potansiyel tehditleri belirleme olanağı sağlar.Özellikle yeni uygulamalar, değişim süreçleri ve gelişmiş tehdit tespiti için son derece yararlıdır.

6.API Security Policy : API uç noktalarının güvenliğini sağlamaya yönelik kapsamlı bir güvenlik katmanı sağlar. Kimlik doğrulama, veri doğrulama, anomali tespiti, erişim kontrolü ve sürekli izleme gibi çeşitli güvenlik önlemleri ile API’ler hem iç hem de dış tehditlere karşı korunur. Güvenli veri iletimi ve uygulama bütünlüğünü sağlamada temel bir rol oynar.

7.Minimal Security Policy: Düşük riskli, başlangıç aşamasındaki projeler veya geçici çözümler için ideal bir güvenlik şablonudur.Temel güvenlik önlemleri sunarak hızlı bir şekilde aktif edilir ve uygulamanın performansını etkilemeden minimum düzeyde koruma sağlar.

Özellikle test, geliştirme ve düşük trafikli uygulamalarda tercih edilir. Ancak yalnızca temel tehditlere karşı koruma sağladığından, gelişmiş saldırılara karşı yetersiz kalabilir. Karmaşık güvenlik tehditlerine karşı derinlemesine koruma gerektiren projelerde, daha kapsamlı güvenlik önlemleri devreye alınması gereklidir.

8.GraphQL Policy : GraphQL tabanlı uygulamalara yönelik özel bir güvenlik şablonudur ve bu tür uygulamalarda potansiyel saldırılara karşı koruma sağlamak için tasarlanmıştır. Geleneksel REST API’lerinin aksine daha esnek ve karmaşık sorgulara olanak tanıdığı için, bu tür uygulamalar farklı güvenlik tehditlerine açık olabilir.

Özellikle sorgu yapılarının izlenmesi, istenmeyen veri erişiminin engellenmesi ve kötü niyetli sorgu denemelerinin tespit edilmesi gibi özelliklere sahiptir. Başlık ve parametre denetimi, geçersiz sorgu algılama ve kötü niyetli içerik engellemeleri ile uygulama güvenliğini artırır. Ancak güvenlik imzaları ve algılama teknikleri sürekli olarak güncellenmeli ve daha sofistike saldırılara karşı optimize edilmelidir.

9. Application-Ready and Deprecated Templates : Belirli uygulama türlerine yönelik hazır ve optimize edilmiş güvenlik önlemleri sunar.Uygulamanın güvenliğini artırmak için gerekli olan temel ve ileri düzey güvenlik önlemlerini hızlı bir şekilde entegre eder, genellikle en yaygın saldırı türlerine karşı koruma sağlar ve uygulama güvenliğini hızla devreye sokmak isteyen organizasyonlar için uygundur.

Deprecated Templates kullanmak, güvenlik açıklarına ve uyumsuzluklara yol açabilir, bu yüzden bunlardan kaçınılmalı ve daha güncel, desteklenen şablonlara geçilmelidir. Uygulama güvenliği için en iyi sonuçları almak adına Application-Ready Templates daha fazla tercih edilmeli ve sürekli güncellenen güvenlik imzaları ile desteklenmelidir.

Yukarıda elimden geldiğince bahsetmeye çalıştığım kural setleri varsayılan olarak gelmekte fakat siz seçtiğiniz kurala göre değişiklikler de yapabilirsiniz. Örneğin Rapid Deployment seçeneğinde öğrenme modu manuel olarak geliyor fakat siz bunu otomatik olarak değiştirebilirsiniz.

F5 BIG-IP Awaf sayesinde uygulamalarınızı güvenle dağıtarak saldırılara eş zamanlı müdahale edebilirsiniz.

Faydalı olması dileği ile…