Xavfsizlik Siyosati
Siyosatlar (WAF Policies) - Honeypot WAF tizimining yuragi hisoblanadi. Ular har bir so‘rov (request) uchun filtrlash, tekshirish va javob qaytarish qoidalarini aniqlaydi.
WAF siyosatlari real vaqt rejimida (10 – 100 ms ichida) baholanadi va natijaga qarab avtomatik himoya yoki kuzatuv harakatini amalga oshiradi.
1. Siyosat tuzilmasi
Har bir siyosat uchta asosiy komponentdan iborat:
Komponent
Tavsif
Shartlar (Conditions)
Qaysi so‘rovlarga amal qilishi kerakligi (IP, Path, Header, ASN, Cookie, Body, va hokazo).
Harakatlar (Actions)
Shart mos kelsa, qanday javob berilishi kerak: bloklash, JS challenge, kuzatish yoki ruxsat berish.
Ustuvorlik (Priority)
Qoidaning bajarilish ketma-ketligini belgilaydi. Kichik raqam – yuqori ustuvorlik.
2. Siyosatlar qanday ishlaydi
Har bir kiruvchi HTTP(S) so‘rov edge node’da olinadi.
So‘rov WAF siyosatlar ro‘yxatidan o‘tadi - har bir siyosat ustuvorlik tartibi (priority) bo‘yicha baholanadi.
Agar shart mos kelsa (match), tizim tegishli actionni ishga tushiradi.
Agar hech bir siyosat mos kelmasa - so‘rov “pass/allow” holatda backend’ga o‘tadi.
WAF so‘rovni tahlil qilishni 10 - 100 ms ichida yakunlaydi. Shuning uchun barcha siyosatlar maksimal samaradorlik va kam kechikish bilan ishlaydi.
3. Boshqaruv paneli (Overview)
Xavfsizlik siyosati sahifasida quyidagi statistik ko‘rsatkichlar mavjud:
Jami qoidalar
Tizimda yaratilgan barcha xavfsizlik siyosatlari soni.
Faol qoidalar
Hozirda ish faoliyatida bo‘lgan va so‘rovlarga ta’sir qiluvchi siyosatlar.
Faol bo‘lmagan qoidalar
Vaqtinchalik o‘chirib qo‘yilgan yoki sinov (staging) holatidagi siyosatlar.
Bloklangan so‘rovlar
Hozirgi siyosatlar tomonidan to‘xtatilgan so‘rovlar soni.
Bu statistikalar har 10 soniyada yangilanadi va real vaqt analitik tizimidan olinadi.
5. Harakat (action)
🟥 Bloklash (Block)
So‘rov to‘xtatiladi va foydalanuvchi 403 (Forbidden) javobini oladi.
🟦 Challenge (JS challange)
Tizim foydalanuvchiga JavaScript yoki CAPTCHA sinov yuboradi. Brauzer o‘tsa - ruxsat, bot - to‘xtatiladi.
🟨 Faqat loglash (Log Only)
So‘rovga hech qanday harakat qilinmaydi, ammo logga yoziladi. Sinov rejimi uchun ishlatiladi.
🟩 Ruxsat berish (Allow)
So‘rov darhol backend’ga uzatiladi (whitelist holatlari uchun).
⬛ Drop (444)
So‘rov to‘liq sessiyasiz yopiladi - hech qanday javob (HTTP header yoki body) yuborilmaydi. Edge server TCP sessiyani “reset” bilan yakunlaydi.
🟪 Yo'naltirish (redirect)
So‘rovni boshqa URL yoki sahifaga yo‘naltiradi. Tizim HTTP 302 yoki 301 javob qaytaradi (konfiguratsiyaga qarab).
5. Qo‘shimcha maydonlar
HTTP metodlari
Qaysi HTTP metodlarga qoida amal qiladi (GET, POST, PUT, DELETE va hokazo).
Ustuvorlik (Priority)
0–100 oralig‘ida raqam. Kichik son – yuqori ustuvorlik.
Holat (Status)
Faol, Faol emas yoki Sinov (Log Only) rejimi.
Odatda ustuvorlik qiymati 50 deb belgilanadi. Agar siyosat tezroq ishlashi kerak bo‘lsa (masalan, IP blok), uni 10–30 oralig‘iga o‘tkazing.
6. Bajarilish tartibi
So‘rov edge-serverga keladi.
WAF barcha faol siyosatlarni ustuvorlik bo‘yicha baholaydi.
Birinchi mos kelgan qoida topilgach - tegishli Action bajariladi.
Agar hech biri mos kelmasa — so‘rov backend(origin)’ga yo‘naltiriladi (pass-through).
Barcha qoida tekshiruvi parallel tarzda pipeline ichida amalga oshiriladi.
7. Filtrlash va qidiruv
Xavfsizlik siyosati sahifasida mavjud barcha qoidalar filtrlanadi:
Tur
Qoidaning turi (IP, Header, Rate Limit, va h.k.)
Harakat
Block, Allow, Challenge, Drop, Log Only, Redirect
Holat
Faol, Faol emas
Qidiruv maydoni
Qoida nomi, IP, path yoki header qiymatlari bo‘yicha tezkor qidiruv.
8. Tavsiyalar
Avval siyosatni Log Only holatda sinovdan o‘tkazing.
Drop (444) harakatini faqat yuqori ishonchli indikatorlar (scanner, bot, exploit) uchun ishlating.
Ko‘p sonli siyosatlar tarmoq kechikishiga olib kelmasligi uchun, 100+ qoidalar ustidan optimizatsiya mexanizmi avtomatik ishlaydi.
Last updated