API Gateway：Aktifkan WAF untuk entri rute

Konfigurasi kebijakan WAF

1. Anda dapat mengonfigurasi kebijakan WAF di Konsol Cloud-native API Gateway dengan salah satu cara berikut:

   Di luar instans

   1. Masuk ke Konsol Cloud-native API Gateway. Di panel navigasi sebelah kiri, klik API dan pilih Wilayah dari bilah menu atas.

   2. Klik API target. Dari daftar tarik-turun, pilih instans tempat Anda ingin mengonfigurasi kebijakan WAF, atau pilih All Instances.

   3. Di daftar Routes, pilih entri rute target.

   Di dalam instans

   1. Masuk ke Konsol Cloud-native API Gateway. Di panel navigasi sebelah kiri, klik Instance dan pilih Wilayah dari bilah menu atas.

   2. Pada halaman Instance, klik ID instans gerbang target. Di panel navigasi sebelah kiri, klik API, lalu klik API target.

   3. Di daftar Routes, pilih entri rute target.

2. Klik tab Configure Policy. Kemudian, pada bagian Inbound Processing, klik Enable Policy/Plugin.

3. Klik kartu WAF Policy, lalu klik Enable Route-level WAF Protection (Recommended).

4. Di kotak dialog Enable Route-level WAF Protection, klik OK.

Apa yang harus dilakukan selanjutnya

Setelah perlindungan diaktifkan, lalu lintas situs web akan diarahkan ke WAF bawaan dan difilter. WAF mencakup beberapa modul perlindungan untuk melindungi situs web Anda dari berbagai ancaman keamanan. Secara default, modul Mesin aturan perlindungan dan perlindungan CC diaktifkan. Mesin aturan perlindungan melindungi dari serangan aplikasi web umum, seperti Injeksi SQL, skrip lintas situs (XSS), dan unggahan webshell. Modul perlindungan CC melindungi dari serangan CC. Anda perlu mengaktifkan modul perlindungan lainnya secara manual dan mengonfigurasi aturannya. Untuk informasi selengkapnya, lihat Ikhtisar pengaturan mitigasi gerbang.

Referensi

Untuk informasi selengkapnya tentang cara mengaktifkan perlindungan WAF tingkat instans, lihat Enable Web Application Firewall.