Dynamic Route for CDN (DCDN) Web Application Firewall (WAF) menyediakan kebijakan perlindungan web dasar bawaan yang berfungsi sebagai kebijakan default untuk melindungi terhadap serangan aplikasi web umum, seperti injeksi SQL, serangan skrip lintas situs (XSS), eksekusi kode tanpa izin, webshell, dan injeksi perintah. Jika kebijakan perlindungan dasar bawaan tidak memenuhi kebutuhan Anda, Anda dapat mengonfigurasi kebijakan perlindungan default kustom. Sebagai contoh, jika Anda ingin menentukan tindakan perlindungan berbeda pada permintaan dari objek yang dilindungi berbeda, konfigurasikan kebijakan perlindungan default kustom.
Deskripsi fitur
- Nama domain baru yang dilindungi yang ditambahkan di halaman Nama Domain yang Dilindungi.
- Nama domain yang ditambahkan ke DCDN WAF tetapi belum dikonfigurasi dengan kebijakan tipe yang sama. Sebagai contoh, Anda tidak mengonfigurasi daftar putih untuk nama domain yang Anda tambahkan ke DCDN WAF. Setelah Anda mengonfigurasi daftar putih default, daftar putih tersebut akan secara otomatis diterapkan ke nama domain tersebut. Catatan Anda hanya dapat mengaitkan nama domain yang dilindungi dengan satu kebijakan perlindungan dari tipe kebijakan yang sama. Jika kebijakan lain dari tipe yang sama dikonfigurasi untuk nama domain yang dilindungi, nama domain tersebut tidak akan dilindungi oleh kebijakan perlindungan default.
| Tipe kebijakan perlindungan | Kebijakan default | Konfigurasi yang direkomendasikan |
| Konfigurasikan perlindungan web dasar | Template kebijakan default bawaan disediakan, dan template tersebut berisi set aturan perlindungan dasar yang disediakan oleh WAF. Secara default, template kebijakan default diaktifkan, dan tindakan Block ditentukan. Catatan Aturan perlindungan web dasar berlaku untuk semua nama domain baru yang dilindungi yang ditambahkan ke DCDN WAF. Permintaan serangan secara otomatis diblokir berdasarkan aturan perlindungan web dasar. Untuk informasi lebih lanjut, lihat Aturan default untuk perlindungan web dasar. | Kami merekomendasikan agar Anda menggunakan konfigurasi default. Setelah nama domain Anda ditambahkan ke DCDN WAF selama periode waktu tertentu, Anda dapat mengonfigurasi daftar putih untuk aturan perlindungan dasar jika aturan perlindungan dasar memblokir permintaan sah. Untuk informasi lebih lanjut, lihat Konfigurasikan daftar putih. |
| Konfigurasikan kebijakan perlindungan kustom | Template kebijakan default tidak disediakan. | Anda dapat membuat kebijakan default kustom berdasarkan kebutuhan bisnis Anda. |
| Konfigurasikan daftar putih | ||
| Konfigurasikan daftar hitam alamat IP | ||
| Konfigurasikan daftar hitam wilayah | ||
| Konfigurasikan modul manajemen bot |
Prosedur
Masuk ke DCDN console.
- Di panel navigasi sisi kiri, pilih .
- Di halaman Protection Policies, klik Create Policy.
- Di halaman Create Policy, aktifkan Make Default. Untuk informasi lebih lanjut, lihat Ikhtisar.Catatan Anda hanya dapat menentukan satu kebijakan default untuk setiap jenis kebijakan. Anda tidak dapat mengubah kebijakan default setelah menentukan kebijakan default.
