本文介绍了F5 ASM Advanced WAF的学习模式在日常运维中的核心作用,重点讲解了如何处理误报(false positives)。通过实例演示了当遇到violation时,如何查看、接受、删除或忽略学习建议,并以Negative情况为例,说明接受学习建议会将误报的block行为移至白名单。
一,学习模式是asm日常运维的核心,
简单来说就是上ASM策略后,看学习建议(violation),判断是不是误报(false positives),下决定,直到达到我们预期
二,通过demo说明
violation:请求到达F5时,F5根据配置的策略检查该请求,如果该请求不符合F5配置的策略,那么就认为该请求是不合法的,叫violation,在学习页面查看
1,使用前面建立的RDP(关闭DataGuard),
2,使用fiddle访问,F5会block,因为client agent不是浏览器
查看log,这里匹配的是attack signature,属于Negative。
到学习页面(Traffic Learning)
accept suggestion:接受学习建议,接受之前最好看看说明,action:那里会告诉你,如果接
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
