All Products
Search
Document Center

API Gateway:Aktifkan WAF untuk entri rute

Last Updated:Jun 24, 2026

Cloud-native API Gateway terintegrasi dengan Alibaba Cloud Web Application Firewall (WAF) 3.0 dan mendukung proteksi tingkat instans maupun tingkat entri rute untuk website dan aplikasi Anda. Anda dapat mengaktifkan proteksi WAF tingkat entri rute untuk menyaring lalu lintas berbahaya berdasarkan masing-masing entri rute.

Konfigurasikan kebijakan WAF

  1. Anda dapat mengonfigurasi kebijakan WAF di Konsol Cloud-native API Gateway dengan salah satu cara berikut:

    Di luar instans

    1. Masuk ke Konsol Cloud-native API Gateway. Di panel navigasi sebelah kiri, klik API. Di bilah navigasi atas, pilih Wilayah.

    2. Klik daftar drop-down pemilihan instans di bagian atas dan pilih instans target dari daftar All Instances. Lalu, klik API target. Daftar drop-down API juga memungkinkan Anda memilih instans atau All instances.

    3. Di Routes, pilih entri rute target.

    Di dalam instans

    1. Masuk ke konsol Cloud-native API Gateway. Di panel navigasi kiri, klik Instance, lalu pilih Wilayah di bilah navigasi atas.

    2. Pada halaman Instance, klik ID instans gerbang target. Di panel navigasi sebelah kiri, klik API, lalu klik API target.

    3. Di daftar Routes, pilih entri rute target.

  2. Pada tab Configure Policy, di bagian Inbound Processing, klik Enable Policy/Plug-in.

  3. Pada kartu WAF Policy, klik Enable Route-level WAF Protection (Recommended).

  4. Pada kotak dialog Enable Route-level WAF Protection, klik OK.

Langkah selanjutnya

Setelah Anda mengaktifkan proteksi, lalu lintas ke entri rute tersebut akan dialihkan melalui WAF bawaan untuk disaring. WAF mencakup beberapa modul proteksi guna menghadang berbagai ancaman keamanan. Secara default, modul Mesin aturan perlindungan dan proteksi CC telah diaktifkan. Mesin aturan perlindungan melindungi dari serangan web umum seperti Injeksi SQL, skrip lintas situs (XSS), dan unggahan webshell, sedangkan modul proteksi CC meredam serangan CC. Untuk menggunakan modul proteksi tambahan, aktifkan modul tersebut dan konfigurasikan aturannya. Untuk informasi lebih lanjut, lihat Ikhtisar pengaturan mitigasi gerbang.

Referensi

Untuk mengaktifkan proteksi WAF tingkat instans sebagai gantinya, lihat Aktifkan Web Application Firewall.