نُشرت في 21 مايو 2019

المحتويات

يعرض هذا القسم جميع الإعدادات المتاحة لمجموعة قواعد WAF الحالية المنظمة في ثلاث علامات تبويب ، عالمي, قواعد، و المزارع. ضع في اعتبارك أنه يجب تطبيق التغييرات في هذا القسم بالنقر فوق SUBMIT .

إعدادات قاعدة WAF العامة

يدير هذا التكوين سلوك جميع القواعد الموجودة في المجموعة.

الاسم: يجب شرحه بنفسك حتى يمكن العثور عليه بسهولة والتعرف عليه. يتم إعداد قيمة هذا الحقل عند إنشاء المجموعة ولا يمكن تعديلها.
تحقق من طلب الجسم: هي علامة لتعيين ما إذا كان سيتم تحليل نص طلبات HTTP. إذا تم تعطيل هذه العلامة ، فسيتم تخطي النص ولن تتطابق مع القاعدة المطابقة لمعايير نص الطلب.
طلب الحد الأساسي: هو الحد الأقصى لعدد بايتات نص الطلب المحفوظة لفحص طلب النص. إذا كانت هذه المعلمة تحتوي على قيمة 0 ، فسيوفر WAF حجم طول المحتوى بالكامل. يوصى بتعيين أي قيمة حدية.
تحقق من طلب الجسم: هي علامة لتعيين ما إذا كان سيتم تحليل نص استجابة HTTP. إذا تم تعطيل هذه العلامة ، فسيتم تخطي النص ولن تتطابق مع القواعد المطابقة لمعايير نص الاستجابة. سيتم تجاهل الاستجابة الأكبر من 524288 (512KB).

حدث اساسي: يتم استخدام مربع الاختيار هذا كدقة افتراضية عندما لا يتم تحديد أي دقة في قاعدة وتكون كل مطابقات القاعدة ناجحة. الإجراءات الممكنة هي:

السماح. لن يتم تقييم المزيد من القواعد (لمعاملة HTTP الحالية) في حالة تطابق قاعدة مع هذا الإجراء.
تجاوز. سيستمر WAF في تقييم القاعدة التالية ، دون قطع معاملة HTTP.
تنكر. إنهاء المعاملة HTTP الحالية. لا تقييم أي قواعد أكثر. إذا تطابقت القاعدة في المرحلة 1 أو 2 (تحليل الطلب) ، فلن يتم تسليم الطلب إلى الواجهة الخلفية. إذا تطابقت القاعدة في المرحلة 3 أو 4 (تحليل الاستجابة) ، فلن يتم تسليم الاستجابة إلى العميل.
إعادة توجيه. سيتم إيقاف معاملة HTTP وسيتم إرسال إعادة توجيه HTTP إلى العميل.

إعادة توجيه URL: إنه عنوان URL الذي يتم إرساله إلى العميل عندما تتطابق قاعدة ما مع إعداد دقة إعادة التوجيه.
المرحلة الافتراضية: يتم استخدام مربع الاختيار هذا كطور افتراضي عندما لا يتم تحديد أي مرحلة في قاعدة. المرحلة هي خطوة HTTP حيث يمكن ربط قاعدة WAF. المراحل المحددة هي:

يتم استلام رؤوس الطلب. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لكل رؤوس الطلبات من العميل.
تم استلام نص الطلب. سيتم تنفيذ القاعدة عندما يتم تخزين نص طلب كامل من العميل في موازن التحميل.
يتم تلقي قارئات الاستجابة. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لجميع رؤوس الاستجابة من الخادم.
تلقي استجابة الجسم. سيتم تنفيذ القاعدة عند قراءة نص الاستجابة الكامل من الخادم بواسطة موازن التحميل.
قبل التسجيل. يتم تنفيذ القاعدة عندما تنتهي عملية WAF من مهمة التسجيل.

السجل الافتراضي: إنه إجراء افتراضي للسجل. يتم استخدام هذه القيمة إذا لم يتم تحديد أي إجراء بشأن السجلات في إعدادات القاعدة.
تسجيل فقط: إذا تم تمكين مربع الاختيار هذا ، فلن يتم تنفيذ المعلمة دقة القواعد في المجموعة. وضع العمل هذا متاح فقط عند تشغيل المجموعة.

تعطيل القواعد

تسمح هذه الجداول بتعطيل قواعد المجموعة دون تعديلها.

تمكين القواعد. إنها قائمة القواعد الممكّنة حاليًا في المجموعة. القواعد التي تحددها معرف القاعدة ولها وصف المعلمات.
تمكين القواعد. إنها قائمة القواعد المعطلة حاليًا في المجموعة.

قائمة قواعد WAF

• قوانيـن يسمح القسم بإنشاء وتعديل قواعد WAF التي تكتشف وتحمي من هجمات HTTP.

هذه القواعد هي توجيهات يتم تقييمها بالتتابع ، بنفس الترتيب الموضح في هذه الشاشة. إذا لزم الأمر لفرز القواعد ، فقم بتمكين الزر تصنيف حسب: وسحب وإسقاط في الموضع المطلوب.

القواعد المعلمات المحتملة هي:

هوية شخصية: إنه معرف لتعريف القاعدة داخل مجموعة القواعد. يتوافق هذا المعرف مع موضع القاعدة في المجموعة.
معرف القاعدة: إنه معرف فريد للقاعدة. لا يمكن الارتباط بمزرعة لمجموعة waf التي تحتوي على قاعدتين بنفس معرف القاعدة.
الوصف: إنها رسالة وصفية لتعريف القاعدة. سيتم تسجيل هذه الرسالة في مباراة ناجحة.
تسجيل: إذا تم تمكين هذه المعلمة ، فسيتم تسجيل القاعدة عند تحقيق شرط المطابقة الأولى.
المرحلة: تمثل المرحلة خطوة طلب HTTP حيث سيتم تنفيذ قاعدة. المراحل المحتملة هي:

يتم استلام رؤوس الطلب. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لكل رؤوس الطلبات من العميل.
تم استلام نص الطلب. سيتم تنفيذ القاعدة عندما يتم تخزين نص طلب كامل من العميل في موازن التحميل.
يتم تلقي قارئات الاستجابة. سيتم تنفيذ القاعدة بمجرد قراءة موازن التحميل لجميع رؤوس الاستجابة من الخادم.
تلقي استجابة الجسم. سيتم تنفيذ القاعدة عند قراءة نص الاستجابة الكامل من الخادم بواسطة موازن التحميل.
قبل التسجيل. يتم تنفيذ القاعدة عندما تنتهي عملية WAF من مهمة التسجيل.

إعادة توجيه URL: إنه عنوان URL حيث سيتم إعادة توجيه العميل في حالة تنفيذ القاعدة لإعادة التوجيه. ستظهر هذه المعلمة عند اختيار إعادة توجيه في حقل الدقة.
مستوى الدقة: مربع الاختيار هذا هو الإجراء المختار للتنفيذ إذا تحققت جميع شروط التطابق.

السماح. لن يتم تقييم المزيد من القواعد (لمعاملة HTTP الحالية) في حالة تطابق قاعدة مع هذا الإجراء.
تجاوز. سيستمر WAF في تقييم القاعدة التالية ، دون قطع معاملة HTTP.
تنكر. إنهاء المعاملة HTTP الحالية. لا تقييم أي قواعد أكثر. إذا تطابقت القاعدة في المرحلة 1 أو 2 (تحليل الطلب) ، فلن يتم تسليم الطلب إلى الواجهة الخلفية. إذا تطابقت القاعدة في المرحلة 3 أو 4 (تحليل الاستجابة) ، فلن يتم تسليم الاستجابة إلى العميل.
إعادة توجيه. سيتم إيقاف معاملة HTTP وسيتم إرسال إعادة توجيه HTTP إلى العميل.

تخطى: إذا تحققت جميع المطابقات ، فستتخطى القاعدة عدد القواعد المحددة في هذا الحقل.
تخطي بعد: إذا تم تحقيق جميع التطابقات ، ستنتقل القاعدة إلى موضع جدار حماية آخر. يمكن أن تنتقل القاعدة إلى "علامة" أو إلى معرف قاعدة آخر. يتم تنفيذ معرف القاعدة بعد القفز ، وسيكون في نفس المرحلة من القاعدة الحالية.
التنفيذ: هذا هو الطريق إلى البرنامج النصي LUA. يجب تحميل البرنامج النصي مسبقًا إلى موازن التحميل. سيتم تنفيذه عندما يتم تحقيق شرط المطابقة الأولى.

تحرير قاعدة WAF في الخام

إذا كان نموذج القاعدة غير كافٍ لتحديد قاعدة de WAF وتحديد المسؤول على بناء جملة SecLang ، فمن الممكن إنشاء قواعد أو مجموعة من القواعد من خلال خيار التحرير. يقبل هذا الحقل أي توجيه إذا تم دعم التوجيه والمعلمة بواسطة بناء جملة SecLang. ال SecLang المعلمات التي لا يتم التعبير عنها في النموذج ، فلن يتم عرضها في ذلك ، ولكن سيتم عرضها في نموذج التحرير ومعالجتها في وقت التشغيل.

إنشاء قاعدة WAF

عند إضافة قاعدة جديدة ، ستتم إضافتها إلحاقًا بالقواعد الأخرى للمجموعات. لإنشاء قاعدة جديدة ، هناك ثلاث طرق لإنشاء قاعدة جديدة.

علامة: يضع علامة جدار الحماية. هذه العلامات مفيدة للقفز بمجرد تحقيق شرط المطابقة. المعلمة المتوقعة هي الاسم لتعريف العلامة.

عمل: سيتم إنشاء قاعدة أساسية باستخدام نموذج. معلمات النموذج هي نفسها الموضحة في قائمة قواعد WAF الجزء. إذا كان تنفيذ القاعدة مشروطًا ، فانقر فوق إضافة حالة زر لضبط شروط التنفيذ.

مخصص: يقبل هذا النموذج القواعد (ومجموعة من القواعد) في بناء جملة SecLang. لمزيد من المعلومات حول بناء الجملة SecLang ، زيارة وثائق مشروع libmodsecurity.

قائمة الشروط

يعرض هذا الجدول قائمة بالشروط التي يجب أن تتوافق مع الحزمة محلول HTTP إلى القاعدة. سيتم تنفيذ كل هذه التطابقات في المرحلة المحددة في القاعدة. سيتم التحقق من التطابقات بالتتابع وسيتم تطبيق القاعدة إذا تم إنجازها جميعًا بنجاح.

لتقييم التطابق ، سينفذ WAF عملية (عامل التشغيل والتشغيل) مقابل قائمة المتغيرات. إذا كانت بعض متغيرات القائمة تتوافق مع العملية ، فسيتم اعتبار المطابقة ناجحة. على سبيل المثال ، في الصورة التالية ، يتم البحث عن رأس IMAGES في قائمة رؤوس الطلبات التي يرسلها العميل. أولاً ، يقوم بفك الشفرات في 64 قاعدة لكل رأس ، ثم يقوم بعد ذلك بتحويل الرؤوس إلى أحرف صغيرة. عند اكتمال التحويل حول المتغيرات ، يتم تطبيق تعبير عادي يبحث عن سلسلة "الصور" في قائمة المتغيرات المحولة. ال ماخ متعددة سيحاول الخيار مطابقة لكل عملية تحويل (بعد فك تشفير 64 الأساسي وبعد تحويل الحالة الصغيرة).

خلق الظروف

تُبني المطابقة شرطًا يجب تحقيقه لتنفيذ قاعدة WAF. لتقييم المطابقة ، سيقوم WAF بتنفيذ عملية (مشغل المعلمات والتشغيل) مقابل قائمة المتغيرات. في حالة وجود تطابق ما بين العملية ومتغيرات القائمة ، يتم اعتبار المطابقة ناجحة. على سبيل المثال ، للبحث عن مضيف محلي (127.0.0.1) في قائمة رؤوس الطلبات وفي حقل HTTP للمضيف الظاهري ، يمكن تقييمه بالتكوين التالي.

معلمة التكوين لتعيين في شرط هي:

المتغيرات: إنه ضد أي جزء من معاملة HTTP ستحاول القاعدة المطابقة. القيم المحتملة في هذا جدول. يمكن إضافة العديد من المتغيرات ، وستعتبر المطابقة صالحة إذا تطابق بعضها. سوف تظهر قائمة إنشاء الأكثر من ذلك هو النقر عليه. يمكن العثور على معلومات حول التكوين المتغير في خلق المتغيرات والقسم الخاص به.
التحولات: التحويل عبارة عن قائمة من التعديلات للتطبيق على المتغيرات قبل تطبيق المشغل والتشغيل عليها. التحويلات هي تتابع مطبق ، بنفس الترتيب الموضح في الحقل ، ومن الممكن تجربة مطابقة لكل تحويل مطبق باستخدام خيار multimach. لا يغير التحويل أي معلومات عن معاملة HTTP ، يتم حفظها في سياقات زمنية وإزالتها بمجرد انتهاء العملية. هنا، هناك قائمة التحول. هذه المعلمة مفيدة لإزالة تقنيات مكافحة التجنب أو لإزالة بيانات التدوين.
المشغل أو العامل: هو كيف تحاول القاعدة المباراة. يتم استخدام هذه المعلمة مع التشغيل. هنا، هناك قائمة من المشغلين.
التشغيل: هذا هو ما تحاول القواعد في المباراة. يتم استخدام المعلمة جنبا إلى جنب مع المشغل. يجب أن يكون نوع القيمة المتوقعة وفقًا للمشغل.
متعدد المباراة: يتم استخدام هذه المعلمة عند تكوين أكثر من تحويلات. ستحاول القاعدة مطابقة المتغيرات والمشغل والتشغيل لكل قيمة من التحويلات. القيم المحتملة هي: صواب ، تمكن من مطابقة متعددة. أو خطأ يعطل ميزة التطابق المتعدد.
لا يتطابق: إذا تم تمكين مربع الاختيار هذا ، فستكون نتيجة المطابقة سلبية ، ويتم إجراء محادثات صحيح متى ستكون النتيجة زائف أو التحدث زائف متى ستكون النتيجة صحيح.

خلق المتغيرات

المتغيرات هي معلمة إلزامية في حالة المطابقة ، فهي تحدد جزء طلب HTTP / استجابة حيث للبحث عن المعلومات.

المتغيرات: تحدد هذه المعلمة مجال طلب / استجابة HTTP للمعلومات (الوقت ، الخادم ...) للمعاملة حيث يتم البحث عن المعلومات.

حجة المتغير: عند تحديد متغير ، من الضروري في بعض الأحيان تحديد عنصر فيه. على سبيل المثال ، في الصورة يظهر كيف رأس الطلب مضيف يتم تحديد فحص.

عد عناصر المتغيرات: تحسب خانة الاختيار هذه عدد العناصر في المتغير. هذه الميزة مفيدة عندما يكون المتغير قائمة.

تجاهل هذا المتغير للمطابقة: إذا تم تمكين خانة الاختيار هذه ، فلن يتم تحديد المتغير في المطابقة. هذه الميزة مفيدة عندما يتم التحقق من المتغير الذي يحتوي على قائمة قيم ، ولكن يجب استبعاد أحدها.

جدول المتغيرات

متغير	وصف المنتج
ARGS	إنها مجموعة تحتوي على قيم الوسائط في الطلب.
ARGS_JSON	إنها مجموعة تحتوي على قيم الوسائط في طلب JSON. سيكون هذا المتغير متاحًا في حالة قيام WAF بتوزيع وسيطات JSON ، لذلك ، يجب تمكين مجموعة القواعد REQUEST-901-INITIALIZATION.
ARGS_COMBINED_SIZE	الحجم الكلي لمعلمات الطلب. يتم استبعاد الملفات.
ARGS_NAMES	إنها مجموعة بها أسماء الوسائط في الطلب.
FILES	أنه يحتوي على أسماء الملفات في ملفات المستخدم. فقط عندما تكون البيانات متعددة الأجزاء / البيانات.
FILES_COMBINED_SIZE	هذا هو الحجم الكلي للملفات في الطلب. فقط عندما تكون البيانات متعددة الأجزاء / البيانات.
FILES_NAMES	إنها قائمة بأسماء الملفات المستخدمة لتحميل الملفات. فقط عندما تكون البيانات متعددة الأجزاء / البيانات.
FILES_SIZES	أنه يحتوي على قائمة أحجام الملفات الفردية. فقط عندما تكون البيانات متعددة الأجزاء / البيانات.
REQBODY_ERROR	هذا المتغير هو 1 إذا كان تنسيق نص الطلب غير صحيح بالنسبة إلى JSON أو XML ، وإلا فإنه يحتوي على القيمة 0.
REQUEST_BODY	هذا هو طلب الجسم الخام. إذا كان الطلب لا يحتوي على رأس "application / x-www-form-urlencoded" ، فمن الضروري استخدام "ctl: forceRequestBodyVariable" في مرحلة REQUEST_HEADER.
REQUEST_BODY_LENGTH	هذا هو عدد بايتات نص الطلب.
REQUEST_COOKIES	إنها قائمة بكل قيم طلب ملفات تعريف الارتباط.
REQUEST_COOKIES_NAMES	إنها قائمة بجميع أسماء ملفات تعريف الارتباط للطلب.
REQUEST_HEADERS	يحتوي هذا المتغير على كل رؤوس الطلبات.
REQUEST_HEADERS_NAMES	يحتوي هذا المتغير على قائمة بأسماء رؤوس الطلب.
REQUEST_METHOD	هذه هي طريقة الطلب.
REQUEST_PROTOCOL	يحتوي هذا المتغير على بروتوكول إصدار طلب HTTP.
REQUEST_URI	هذا هو مسار طلب URI. المضيف الظاهري مستبعد.
PATH_INFO	إنها المعلومات قبل مسار URI.
FULL_REQUEST	هذا هو الطلب الكامل.
FULL_REQUEST_LENGTH	هو عدد البايتات التي يمكن أن يكون الطلب الكامل عليها.
RESPONSE_BODY	هذا هو استجابة الجسم الخام.
RESPONSE_CONTENT_LENGTH	إنه عدد بايتات نص الاستجابة.
RESPONSE_HEADERS	يحتوي هذا المتغير على كل رؤوس الاستجابة.
RESPONSE_HEADERS_NAMES	يحتوي هذا المتغير على قائمة بأسماء رؤوس الاستجابة.
RESPONSE_PROTOCOL	هذا المتغير يحمل استجابة بروتوكول HTTP الإصدار.
RESPONSE_STATUS	هذا هو استجابة رمز HTTP.
REMOTE_ADDR	هذا هو عنوان IP للعميل.
REMOTE_PORT	هذا هو المنفذ حيث العميل تهيئة الاتصال.
REMOTE_USER	إنه اسم المستخدم المصادق عليه.
الوقت	إنه وقت الخادم. التنسيق هو الساعات: دقيقة: ثانية.
المدة الزمنية	هو عدد المللي ثانية منذ بداية المعاملة الحالية.
MULTIPART_FILENAME	هذا هو اسم الحقل في طلب متعدد الأجزاء.
MULTIPART_NAME	هذا هو اسم الحقل في طلب متعدد الأجزاء.
MATCHED_VAR	هذه هي القيمة المطابقة في عملية المطابقة الأخيرة. لا تحتاج هذه القيمة إلى خيار الالتقاط ولكن يتم استبدالها في كل عملية مطابقة.
MATCHED_VARS	إنها قائمة بجميع القيم المتطابقة.
SERVER_ADDR	هذا هو عنوان IP للخادم.
SERVER_NAME	هذا هو المضيف الظاهري ، فإنه يحصل من طلب URI.
ENV	هذا هو متغيرات البيئة من WAF.
TX	إنها مجموعة من المتغيرات للمعاملة الحالية. ستتم إزالة هذه المتغيرات عندما تنتهي المعاملة. تقوم متغيرات TX: 0-TX: 9 بحفظ القيم التي تم التقاطها باستخدام معاملات strRegex أو strPhrases.

جدول المشغلين

يمكن أن يكون للمشغلين سياقات مختلفة. تتم الإشارة إلى هذا السياق بواسطة بادئة ، مثل int للعدد الصحيح ، IP لعمليات IP ، str للسلاسل أو التحقق من الصحة للتحقق من صحة البيانات.

متغير	وصف المنتج
strBegins	سوف تتطابق القاعدة إذا كان أي من المتغيرات يبدأ بقيمة التشغيل.
strContains	ستطابق القاعدة إذا كان أي من المتغيرات يحتوي على قيمة التشغيل.
strContainsWord	ستطابق القاعدة إذا كان أي من المتغيرات يحتوي على كلمة قيمة التشغيل.
strEnds	ستطابق القاعدة إذا كان أي من المتغيرات ينتهي بقيمة التشغيل.
strWithin	سوف تتطابق القاعدة إذا كان أي من المتغيرات يبدأ بقيمة التشغيل.
strMatch	ستطابق القاعدة إذا تطابق أي من المتغيرات مع قيمة التشغيل. يمكن أن يكون هذا التشغيل قائمة من السلاسل المقسومة على الحرف \|
strEq	ستطابق القاعدة إذا كان أي من المتغيرات مطابقًا لقيمة التشغيل.
strRegex	ستطابق القاعدة إذا كان أي من المتغيرات يطابق التعبير العادي المستخدم في التشغيل.
strPhrases	ستطابق القاعدة إذا تطابق أي من المتغيرات في أي من قيم القائمة العاملة.
strPhrasesFromFile	هو نفسه الذي strPhrases العامل ولكن التشغيل هو ملف حيث يتم تعريفه قائمة من العبارات.
intEQ	ستطابق القاعدة إذا كان أي من المتغيرات يساوي الرقم المستخدم في التشغيل.
intGE	ستطابق القاعدة إذا كان أي من المتغيرات أكبر أو يساوي الرقم المستخدم في التشغيل.
intGT	ستطابق القاعدة إذا كان أي من المتغيرات أكبر من الرقم المستخدم في التشغيل.
intLE	ستطابق القاعدة إذا كان أي من المتغيرات أقل أو يساوي العدد المستخدم في التشغيل.
intLT	ستطابق القاعدة إذا كان أي من المتغيرات أقل من الرقم المستخدم في التشغيل.
detectSQLi	يتم تطبيق الكشف عن حقن SQL إلى قائمة المتغيرات. هذا المشغل لا يتوقع أي تشغيل.
detectXSS	يتم تطبيق الكشف عن حقن XSS على قائمة المتغيرات. هذا المشغل لا يتوقع أي تشغيل.
ipMatch	حاول أن تطابق مقاطع IP أو شبكة التشغيل مع قائمة المتغيرات.
ipMatchFromFile	إنه نفس المشغل ipMatch ، لكن هذا يحاول مطابقة المتغيرات مقابل ملف مع قائمة عناوين IP وشبكات الشبكة.
validateByteRange	يتحقق من أن عدد بايتات المتغيرات موجود في إحدى قيم التشغيل. مثال على التشغيل هو "10 ، 13 ، 32-126".
validateUrlEncoding	التحقق من صحة البيانات المشفرة. يجب استخدام عامل التشغيل هذا فقط للبيانات التي لا تقوم بترميز البيانات بشكل شائع أو يتم ترميز البيانات عدة مرات.
validateUtf8Encoding	التحقق من صحة أن المتغيرات هي UTF-8. هذا المشغل لا يتوقع أي تشغيل.
verifyCreditCard	يتم التحقق مما إذا كانت المتغيرات هي رقم بطاقة الائتمان. تقبل هذه المعلمة تعبيرًا عاديًا كعمل ، إذا كانت مطابقة ، فتطبق بطاقة الائتمان التي تم التحقق منها.
verifySSN	إنه يتحقق مما إذا كانت المتغيرات هي رقم ضمان اجتماعي أمريكي. تقبل هذه المعلمة تعبيرًا عاديًا كعمل ، إذا كانت مطابقة ، فإنها تنطبق على التحقق من SSN.
matchAllways	يعود صحيحًا دائمًا ، مما يفرض تطابقًا.
matchNever	تقوم بإرجاع false دومًا ، مما يؤدي إلى عدم تطابق.

جدول التحول

تحول	وصف المنتج
base64Decode	فك شفرة سلسلة ترميز Base64.
base64DecodeExt	يقوم بترميز سلسلة ترميز Base64 متجاهلاً الأحرف غير الصحيحة.
sqlHexDecode	فك شفرة بيانات SQL السداسية.
base64Encode	يشفر باستخدام ترميز Base64.
cmdLine	يتجنب المشكلة المتعلقة بسطر الأوامر النجاة.
compressWhitespace	يحول أيًا من أحرف المسافة البيضاء (0x20 ، \ f ، \ t ، \ n ، \ r ، \ v ، 0xa0) إلى مسافات (ASCII 0x20) ، مع ضغط عدة أحرف مسافة متتالية في واحد.
cssDecode	يقوم بترميز الأحرف المشفرة باستخدام قواعد الهروب CSS 2.x. تستخدم هذه الوظيفة ما يصل إلى وحدتي بايت فقط في عملية فك التشفير ، مما يعني أنه من المفيد الكشف عن أحرف ASCII المشفرة باستخدام تشفير CSS (الذي لن يتم تشفيره عادةً) ، أو لمقاومة التهرب ، وهو مزيج من الشرطة المائلة للخلف وغير - الأحرف السداسية عشرية (على سبيل المثال ، ja \ vascript تعادل javascript).
escapeSeqDecode	فك ترميز تسلسلات هروب ANSI C: \ a، \ b، \ f، \ n، \ r، \ t، \ v، \\، \ ؟، \ '، \ "، \ xHH (سداسي عشري)، \ 0OOO (ثماني) . يتم ترك ترميزات غير صالحة في الإخراج.
hexDecode	يقوم بترميز السلسلة التي تم تشفيرها باستخدام نفس الخوارزمية كتلك المستخدمة في hexEncode (انظر الإدخال التالي).
hexEncode	تشفير السلسلة (ربما تحتوي على أحرف ثنائية) عن طريق استبدال كل بايت إدخال بحرفين سداسي عشري. على سبيل المثال ، يتم ترميز xyz كـ 78797a.
htmlEntityDecode	يقوم بترميز الحروف المشفرة ككيانات HTML.
jsDecode	يشترط تسلسل جافا سكريبت الهروب.
الطول	يبحث عن طول سلسلة الإدخال بالبايت ، ووضعها (كسلسلة) في الإخراج.
أحرف صغيرة	يحول كل الحروف إلى أحرف صغيرة باستخدام لغة C الحالية.
md5	يحسب تجزئة MD5 من البيانات في الإدخال. التجزئة المحسوبة في شكل ثنائي خام وقد تحتاج إلى ترميز في النص المراد طباعته (أو تسجيله). تستخدم وظائف تجزئة عادة في تركيبة مع hexEncode.
لا شيء	ليست وظيفة تحويل فعلية ، ولكن تعليمة لإزالة وظائف التحويل السابقة المرتبطة بالقاعدة الحالية.
normalizePath	يزيل خطوط مائلة متعددة ، والمراجع الذاتية للدليل ، والمراجع الخلفية للدليل (باستثناء عندما يكون في بداية الإدخال) من سلسلة الإدخال.
normalizePathWin	مثل normalizePath ، لكن أولاً يحول الأحرف المائلة للخلف إلى الأمام مائلة.
parityEven7bit	يحسب حتى تماثل بيانات بت 7 باستبدال بت 8th من كل بايت الهدف مع بت التماثل المحسوبة.
parityOdd7bit	يحسب التماثل الفردي لبيانات 7-bit لاستبدال بت 8th من كل بايت الهدف مع بت التماثل المحسوب.
parityZero7bit	يحسب تكافؤ صفر في بيانات 7-bit لاستبدال بت 8th من كل بايت الهدف بت بت تعادل صفري ، مما يسمح بفحص بيانات 7 بت متساوية / فردية مثل بيانات ASCII7.
removeNulls	يزيل كل بايت NUL من الإدخال.
removeWhitespace	يزيل كل حروف المسافة البيضاء من المدخلات.
replaceComments	يستبدل كل تواجد تعليق على النمط C (/ * ... * /) بمسافة واحدة (لن يتم ضغط تكرارات متعددة متتالية). سيتم أيضًا استبدال التعليقات غير المنتهية بمسافة (ASCII 0x20). ومع ذلك ، لن يتم تنفيذ الإنهاء المستقل للتعليق (* /).
removeCommentsChar	يزيل أحرف التعليقات الشائعة (/ * ، * / ، - ، #).
replaceNulls	يستبدل NUL بايت في الإدخال بأحرف المسافات (ASCII 0x20).
urlDecode	فك شفرة سلسلة الإدخال المشفرة بعنوان URL. لا يتم تحويل الترميزات غير الصالحة (أي تلك التي تستخدم أحرفًا غير سداسية أو تلك الموجودة في نهاية السلسلة ولديها بايت أو اثنتان) ، ولكن لا يتم رفع أي خطأ.
الأحرف الكبيرة	يحول كل الحروف إلى أحرف كبيرة باستخدام لغة C الحالية.
urlDecodeUni	مثل urlDecode ، ولكن مع دعم الترميز٪ u الخاص بـ Microsoft.
urlEncode	يشفر سلسلة الإدخال باستخدام ترميز URL.
utf8toUnicode	يحول كل تسلسل أحرف UTF-8 إلى Unicode. يساعد هذا في تطبيع المدخلات خاصة بالنسبة للغات غير الإنجليزية التي تقلل من الإيجابيات الخاطئة والسلبيات السلبية.
sha1	يحسب تجزئة SHA1 من سلسلة الإدخال. التجزئة المحسوبة في شكل ثنائي خام وقد تحتاج إلى ترميز في النص المراد طباعته (أو تسجيله). تستخدم وظائف تجزئة عادة في تركيبة مع hexEncode.
trimLeft	يزيل مسافة بيضاء من الجانب الأيسر من سلسلة الإدخال.
trimRight	يزيل مسافة بيضاء من الجانب الأيمن من سلسلة الإدخال.
تقليم	يزيل مسافة بيضاء من كلا الجانبين الأيسر والأيمن من سلسلة الإدخال.

إعدادات WAF المزارع

يسمح هذا القسم بتعيين قاعدة WAF الحالية المعينة إلى مزارع HTTP (s).

في هذا القسم ، سيكون من الممكن اختيار مزرعة واحدة أو أكثر (عن طريق الضغط على زر لوحة المفاتيح shift) وتعيين قاعدة WAF المعينة لهم أو إزالتها منها. من الممكن أيضًا تعيينه أو إزالته من جميع المزارع المتاحة باستخدام أزرار الأسهم المزدوجة.