All Products
Search

This Product

    API Gateway:Konfigurasi WAF

    Document Center

    API Gateway:Konfigurasi WAF

    Last Updated:Dec 26, 2025

    Topik ini menjelaskan cara mengonfigurasi Web Application Firewall (WAF) untuk meningkatkan keamanan API yang dipublikasikan di API Gateway.

    Ikhtisar

    API Gateway menyediakan fitur keamanan inti untuk API Anda, termasuk autentikasi, proteksi anti-pemalsuan, anti-replay, validasi parameter, tanda tangan full-link, dan Pembatasan kecepatan. Untuk melindungi dari serangan lapisan aplikasi—seperti OWASP Top 10 dan serangan brute-force—gunakan Web Application Firewall (WAF). WAF mencegah kebocoran data dan meningkatkan keamanan layanan Anda.

    API Gateway sepenuhnya kompatibel dengan WAF. Ikuti langkah-langkah berikut untuk menambahkan perlindungan WAF ke API Anda.

    Prasyarat

    Prosedur

    1. Bind nama domain kustom ke kelompok API Anda. Untuk informasi selengkapnya, lihat Panggil API menggunakan nama domain kustom. Gambar berikut menunjukkan binding yang berhasil:

      image.png

      Penting

      Saat melakukan bind nama domain, gunakan Rekaman TXT untuk resolusi. Catatan ini diperlukan untuk konfigurasi WAF.

    2. Tambahkan nama domain di WAF. Buka Konsol WAF.

      Web Application Firewall 2.0

      1. Di panel navigasi sebelah kiri, pilih Management > Konfigurasi Situs Web, lalu klik Add Site. Konfigurasikan parameter berikut:

        • Domain Name: Masukkan nama domain yang sama dengan yang Anda bind ke kelompok API pada Langkah 1.

        • Protocol Type: Pilih jenis protokol yang sama dengan yang digunakan saat mempublikasikan API di API Gateway.

        • Server Address: Pilih Other Address dan masukkan nama domain tingkat kedua publik yang ditetapkan untuk kelompok API.

      2. Klik Next dan ikuti prompt untuk menambahkan situs tersebut. Kemudian, tambahkan Rekaman CNAME untuk nama domain agar di-resolve ke alamat CNAME WAF. Hal ini akan mengarahkan lalu lintas layanan Anda ke WAF.

        CNAME address

      Web Application Firewall 3.0

      1. Di panel navigasi sebelah kiri, pilih Provisioning. Pada tab CNAME Provisioning, klik Add dan selesaikan proses provisioning. Untuk informasi selengkapnya, lihat Aktifkan perlindungan WAF untuk website menggunakan Rekaman CNAME.

        • Pada bagian Listener Configuration, konfigurasikan parameter berikut:

          • Domain Name: Masukkan nama domain yang sama dengan yang Anda bind ke kelompok API pada Langkah 1.

          • Protocol Type: Pilih jenis protokol yang sama dengan yang digunakan saat mempublikasikan API di API Gateway.

        • Pada bagian Forwarding Configuration, konfigurasikan parameter berikut:

          • Origin Domain Name: Masukkan nama domain tingkat kedua publik yang ditetapkan untuk kelompok API.

        image

    3. Di Konsol API Gateway, nonaktifkan akses melalui nama domain tingkat kedua kelompok tersebut. Hal ini mencegah pengguna melewati WAF untuk mengakses API Gateway secara langsung. Setelah akses dinonaktifkan, panggilan langsung yang menggunakan nama domain tingkat kedua akan gagal, sedangkan panggilan yang dilakukan melalui nama domain WAF tidak terpengaruh.

      image.png