Cloud-native API Gateway terintegrasi dengan Web Application Firewall 3.0. Anda dapat menggunakan WAF 3.0 untuk melindungi instance atau rute Cloud-native API Gateway secara menyeluruh.
Informasi latar belakang
WAF mampu mengidentifikasi lalu lintas berbahaya secara efisien dan hanya mendistribusikan lalu lintas bisnis yang telah dibersihkan ke server backend. Hal ini mencegah masalah kinerja akibat intrusi sekaligus memastikan keamanan situs web dan data. Berbeda dengan firewall aplikasi web tradisional, lalu lintas pengguna langsung mencapai instance Cloud-native API Gateway tanpa melewati firewall tambahan, meningkatkan kinerja sistem tanpa mengorbankan keamanan. Gambar berikut menunjukkan perbedaan tersebut.
Penagihan
Cloud-native API Gateway tidak membebankan biaya untuk penggunaan WAF 3.0. Namun, WAF 3.0 akan dikenakan biaya berdasarkan penggunaan aktual Anda.
Cara mengaktifkan WAF 3.0
Konsol Cloud-native API Gateway: Direkomendasikan. Untuk informasi lebih lanjut, lihat Aktifkan WAF 3.0 untuk sebuah instance dan Aktifkan WAF 3.0 untuk sebuah rute.
Aktifkan WAF 3.0 untuk sebuah instance
Operasi ini dapat menyebabkan instance restart.
Masuk ke konsol Cloud-native API Gateway. Di panel navigasi kiri, klik Instance. Di bilah navigasi atas, pilih wilayah.
CatatanFitur integrasi WAF 3.0 tidak tersedia di China East 2 Finance.
Di halaman Instance, klik ID instance Cloud-native API Gateway yang ingin Anda kelola.
Di dalam kotak dialog Enable instance-level WAF protection, klik Continue to enable instance-level WAF protection (recommended).
Aktifkan WAF 3.0 untuk sebuah rute
Operasi ini dapat menyebabkan instance restart.
Masuk ke konsol API Gateway.
Di panel navigasi kiri, klik . Di bilah navigasi atas, pilih wilayah.
Klik API HTTP atau WebSocket yang telah Anda buat. Di halaman detail API, klik nama rute yang ingin Anda kelola. Pada tab Configure Policy, klik WAF dan klik Enable Rout-level WAF Protection (Recommended) di sebelah kanan.
Di kotak dialog Enable Route-level WAF Protection, klik OK.
Apa yang harus dilakukan selanjutnya
Setelah WAF 3.0 diaktifkan, lalu lintas situs web Anda akan diperiksa oleh fitur perlindungan WAF bawaan. WAF secara otomatis mengaktifkan perlindungan berbasis aturan dan perlindungan flood HTTP. Perlindungan berbasis aturan melindungi situs web Anda dari serangan umum seperti injeksi SQL, Cross-Site Scripting (XSS), dan unggahan webshell jahat. Perlindungan flood HTTP melindungi situs web Anda dari serangan flood HTTP. Jika memerlukan perlindungan tambahan, Anda dapat mengaktifkan modul lain secara manual dan mengonfigurasi aturan perlindungan. Untuk informasi lebih lanjut, lihat Ikhtisar.
FAQ
Apakah Cloud-native API Gateway mendukung WAF 2.0?
Ya. Untuk mengintegrasikan Cloud-native API Gateway dengan WAF 2.0, tambahkan alamat IP instance Server Load Balancer (SLB) yang terkait dengan instance Cloud-native API Gateway Anda sebagai alamat IP sumber WAF. Untuk informasi lebih lanjut, lihat Tutorial.