全部产品
Search

搜索本产品

    :Perlindungan WAF DCDN (edisi lama)

    文档中心

    :Perlindungan WAF DCDN (edisi lama)

    更新时间:Nov 09, 2025

    Dynamic Route for CDN (DCDN) terintegrasi dengan Web Application Firewall (WAF) untuk memberikan layanan keamanan pada node DCDN. WAF dapat mengidentifikasi dan menyaring permintaan jahat, serta hanya meneruskan permintaan tepercaya ke server asal. WAF melindungi server web dari intrusi, memastikan keamanan data bisnis yang penting, dan mencegah masalah server akibat serangan.

    Penting
    • DCDN WAF tidak kompatibel dengan WebSocket. Anda tidak dapat mengaktifkan kedua fitur tersebut secara bersamaan.
    • Meskipun WAF melindungi server Anda dari intrusi, WAF tidak dapat mencegah biaya lalu lintas yang diakibatkan oleh lalu lintas penipuan. Setiap permintaan masuk diperiksa oleh mesin WAF, sehingga permintaan tersebut akan dikenakan biaya terlepas dari apakah permintaan tersebut diblokir atau dipantau.

      Jika nama domain Anda rentan terhadap lalu lintas penipuan, kami sarankan Anda untuk tidak menggunakan DCDN. Anda juga dapat menggunakan Pemantauan Layanan Cloud dari CloudMonitor untuk mengonfigurasi peringatan ambang batas untuk bandwidth dan QPS. Jika lalu lintas berfluktuasi secara tidak normal, nonaktifkan DCDN secara tepat waktu.

    Prasyarat

    DCDN ditingkatkan menjadi secure DCDN. Untuk informasi lebih lanjut tentang peningkatan, lihat Aktifkan DCDN aman.

    Fitur

    DCDN dapat berintegrasi dengan WAF untuk melindungi sumber daya pada node DCDN. Untuk informasi lebih lanjut tentang fitur WAF, lihat Apa itu WAF?

    Tabel berikut mencantumkan fitur yang didukung oleh Edisi Bisnis WAF.
    FiturEdisi Bisnis
    Perlindungan PemindaianDidukung
    Keamanan AkunDidukung
    Perlindungan Serangan Flood HTTPDidukung
    Daftar Hitam IPDidukung
    Batas LajuDidukung
    Aturan Intelijen Ancaman BotDidukung
    Validasi JavaScriptDidukung
    Daftar Putih CrawlerDidukung
    Perlindungan Aplikasi WebDidukung
    Perlindungan Serangan Zero-dayDidukung
    Mode Blokir dan PeringatanDidukung
    Dekoding dan analitik data permintaan dalam format tertentuDidukung
    Grup aturan kustomDidukung
    Kebijakan daftar kontrol akses (ACL) HTTPDidukung
    Layanan logDidukung dengan kapasitas penyimpanan hingga 3 TB

    Konfigurasikan WAF untuk satu nama domain

    1. Masuk ke Konsol DCDN.

    2. Di bilah navigasi di sebelah kiri, klik Domain Names.

    3. Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Configure di kolom Actions.

    4. Klik Security Settings dan pilih tab WAF.
    5. Aktifkan WAF - Mainland China atau WAF - Outside Chinese Mainland.
    6. Konfigurasikan perlindungan.
      1. Klik Modify Configurations.
      2. Ikuti petunjuk di layar untuk mengonfigurasi fitur keamanan seperti keamanan web dan manajemen bot sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Tambahkan konfigurasi perlindungan situs web.

    Konfigurasikan WAF untuk beberapa nama domain

    1. Masuk ke Konsol DCDN.

    2. Di bilah navigasi di sebelah kiri, pilih WAF > Configurations.
    3. Di bagian atas halaman Konfigurasi, pilih Chinese Mainland atau Outside Chinese Mainland.
    4. Tambahkan nama domain yang ingin Anda aktifkan WAF.
      1. Klik Add Domain to WAF.
      2. Di kotak dialog Add Domain to WAF, pilih nama domain yang ingin Anda tambahkan.
        Catatan Anda hanya dapat menambahkan satu nama domain pada satu waktu. Untuk menambahkan lebih banyak nama domain, ulangi langkah ini.
      3. Klik OK.
    5. Konfigurasikan perlindungan.
      1. Di halaman Konfigurasi, temukan nama domain yang ingin Anda kelola dan klik Configure Protection di kolom Tindakan.
      2. Ikuti petunjuk di layar untuk mengonfigurasi fitur keamanan seperti keamanan web dan manajemen bot sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Tambahkan konfigurasi perlindungan situs web.

    Tambahkan konfigurasi perlindungan situs web

    Web security

    FiturParameterDeskripsi
    Pencegahan Intrusi WebStatusAnda dapat mengaktifkan atau menonaktifkan Pencegahan Intrusi Web.
    ModePencegahan Intrusi Web mendukung mode perlindungan berikut:
    • Block: memblokir serangan segera setelah terdeteksi.
    • Warn: mengirimkan peringatan saat serangan terdeteksi, tetapi tidak memblokir serangan.
    Protection Rule GroupPencegahan Intrusi Web mendukung grup aturan perlindungan berikut:
    • Loose rule group: Jika pengaturan Medium rule group menghasilkan tingkat positif palsu yang tinggi, kami sarankan Anda memilih Loose rule group. Grup aturan longgar memiliki tingkat positif palsu terendah, tetapi tingkat negatif palsu tertinggi.
    • Medium rule group: grup aturan perlindungan default.
    • Strict rule group: Jika Anda memerlukan perlindungan yang lebih kuat terhadap penelusuran jalur, injeksi SQL, dan injeksi perintah, kami sarankan Anda memilih Strict rule group.
    Decoding SettingsAnda dapat menentukan format data yang perlu didekode dan dianalisis oleh mesin perlindungan RegEx.
    1. Klik jiema.
    2. Pilih atau hapus pilihan format data berdasarkan kebutuhan bisnis Anda.
      • Anda tidak dapat menghapus format berikut: URL Decoding, JavaScript Unicode Decoding, Hex Decoding, Comment Processing, dan Space Compression.
      • Anda dapat menghapus format berikut: Multipart Data Parsing, JSON Data Parsing, XML Data Parsing, Serialized PHP Data Decoding, HTML Entity Decoding, UTF-7 decoding, Base64 Decoding, dan Form Data Parsing.
    3. Klik OK.
    Catatan Untuk meningkatkan perlindungan, mesin perlindungan RegEx mendekode dan menganalisis konten permintaan dalam semua format. Jika mesin perlindungan RegEx memblokir permintaan yang berisi konten dalam format yang tidak ingin Anda blokir, Anda dapat menghapus pilihan format untuk mengurangi tingkat positif palsu.
    Perlindungan LanjutanStatusAnda dapat mengaktifkan atau menonaktifkan Model Keamanan Positif.
    Mode
    • Warn: memicu peringatan, tetapi tidak memblokir permintaan jahat.
    • Block: memblokir permintaan jahat.

    Manajemen Bot

    FiturParameterDeskripsi
    Crawler yang DiizinkanStatusAnda dapat mengaktifkan atau menonaktifkan Crawler yang Diizinkan.
    Catatan Fitur ini memungkinkan Anda menetapkan daftar putih untuk mesin pencari resmi, seperti Google, Bing, Baidu, Sogou, 360, dan Yandex. Crawler dari mesin pencari yang termasuk dalam daftar putih diizinkan untuk mengakses semua nama domain yang dipercepat. Anda dapat mengklik Settings untuk mengaktifkan atau menonaktifkan crawler yang diizinkan berdasarkan kebutuhan bisnis Anda.
    Typical Bot Behavior IdentificationStatusAnda dapat mengaktifkan atau menonaktifkan Identifikasi Perilaku Bot Tipikal.
    Catatan Fitur ini menyediakan algoritma umum untuk mengidentifikasi perilaku crawler tipikal. Anda dapat menetapkan parameter dan ambang batas yang relevan untuk mengidentifikasi crawler canggih. Anda dapat mengklik Settings untuk menambahkan aturan algoritma berdasarkan kebutuhan bisnis Anda.
    Intelijen Ancaman BotStatusAnda dapat mengaktifkan atau menonaktifkan Intelijen Ancaman Bot.
    Catatan Fitur ini memanfaatkan kemampuan komputasi Alibaba Cloud untuk memberikan informasi tentang alamat IP mencurigakan dari dialer, pusat data, dan pemindai jahat. Fitur ini juga mempertahankan pustaka IP dinamis dari crawler jahat dan mencegah crawler mengakses nama domain atau jalur tertentu. Anda dapat mengklik Settings untuk mengedit aturan intelijen berdasarkan kebutuhan bisnis Anda.
    Perlindungan AplikasiStatusAnda dapat mengaktifkan atau menonaktifkan Perlindungan Aplikasi.
    Catatan Fitur ini menyediakan koneksi aman dan perlindungan anti-bot untuk aplikasi asli cloud. Anda harus mengintegrasikan SDK Alibaba Cloud.

    Kontrol akses dan pembatasan

    FiturParameterDeskripsi
    Perlindungan Flood HTTPStatusAnda dapat mengaktifkan atau menonaktifkan Perlindungan Flood HTTP.
    Catatan Setelah Anda mengaktifkan fitur ini, WAF membantu Anda melindungi terhadap serangan flood HTTP dan menyediakan kebijakan perlindungan dalam mode yang berbeda.
    Mode
    • Prevention: Pilih mode ini untuk mengurangi (positif palsu) jika lalu lintas yang menuju situs web Anda berada dalam rentang yang diharapkan. Mode ini merupakan pengaturan default.
    • Protection-emergency: Pilih mode ini jika Anda yakin bahwa lalu lintas yang ditujukan ke situs web Anda tidak normal.
    Perlindungan PemindaianBlocking IPs Initiating High-frequency Web AttacksAnda dapat mengaktifkan atau menonaktifkan Memblokir IP yang Menginisiasi Serangan Web Frekuensi Tinggi.
    Setelah Anda mengaktifkan fitur ini, alamat IP klien yang menginisiasi beberapa serangan pada situs web Anda dalam periode waktu singkat secara otomatis diblokir.
    • Klik Settings guna mengonfigurasi aturan perlindungan kustom.
    • Klik Unblock IP Address untuk membuka blokir alamat IP secara manual.
    Directory Traversal ProtectionAnda dapat mengaktifkan atau menonaktifkan Perlindungan Penelusuran Direktori.
    Setelah Anda mengaktifkan fitur ini, alamat IP klien yang menginisiasi beberapa serangan penelusuran direktori pada situs web Anda dalam periode waktu singkat secara otomatis diblokir.
    • Klik Settings untuk mengonfigurasi aturan perlindungan kustom.
    • Klik Unblock IP Address untuk membuka blokir alamat IP secara manual.
    Scanning Tool BlockingAnda dapat mengaktifkan atau menonaktifkan Pemblokiran Alat Pemindaian. Setelah Anda mengaktifkan fitur ini, permintaan akses dari alamat IP pemindai umum secara otomatis diblokir.
    Collaborative DefenseAnda dapat mengaktifkan atau menonaktifkan Pertahanan Kolaboratif. Setelah Anda mengaktifkan fitur ini, permintaan akses dari alamat IP dalam pustaka IP jahat Alibaba Cloud secara otomatis diblokir.
    Daftar HitamStatusAnda dapat mengaktifkan atau menonaktifkan Daftar Hitam.

    Fitur ini memungkinkan Anda memblokir permintaan dari alamat IP tertentu atau blok CIDR, atau membatasi permintaan dari alamat IP di wilayah tertentu.

    Catatan Anda dapat mengklik Settings untuk menambahkan alamat IP atau wilayah ke daftar hitam.
    Kebijakan Perlindungan KustomStatusAnda dapat mengaktifkan atau menonaktifkan Kebijakan Perlindungan Kustom.

    Fitur ini memungkinkan Anda membuat aturan kontrol akses dan menerapkan aturan kontrol akses tersebut pada objek tertentu.

    Catatan Anda dapat mengklik Settings untuk menambahkan aturan kontrol akses.

    Lihat log dan laporan WAF

    Setelah menambahkan situs web Anda ke WAF, Anda dapat melihat informasi tentang serangan pada nama domain tertentu dan hasil perlindungan di laporan. Untuk informasi lebih lanjut tentang log dan laporan, lihat Lihat log dan laporan WAF.