Web Application Firewall (WAF) menyediakan modul daftar hitam wilayah yang dapat mengidentifikasi wilayah asal permintaan. Anda dapat mengonfigurasi modul ini untuk memblokir atau mengizinkan permintaan dari wilayah tertentu, sehingga memungkinkan Anda memblokir permintaan jahat berdasarkan wilayah.
Prasyarat
Web Application Firewall (WAF) telah diaktifkan. Untuk informasi lebih lanjut, lihat Memulai dengan WAF (edisi baru).
Nama domain yang ingin dilindungi telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tambahkan Nama Domain untuk Perlindungan.
Buat kebijakan perlindungan berbasis daftar hitam wilayah
Masuk ke DCDN Console.
Di panel navigasi sebelah kiri, pilih .
Di halaman Protection Policies, klik Create Policy.
Di halaman Create Policy, konfigurasikan parameter. Tabel berikut menjelaskan parameter tersebut.
Bagian
Parameter
Deskripsi
Policy Information
Policy Type
Pilih Region Blacklist.
Policy Name
Nama kebijakan perlindungan. Nama tersebut dapat memiliki panjang hingga 64 karakter dan dapat berisi huruf, angka, serta garis bawah (_).
Make Default
Menentukan apakah kebijakan saat ini adalah kebijakan default untuk tipe kebijakan saat ini.
CatatanAnda hanya dapat menentukan satu kebijakan default untuk setiap tipe kebijakan. Setelah Anda menentukan kebijakan default, Anda tidak dapat mengubah kebijakan default tersebut.
Jika Anda telah menentukan kebijakan default untuk tipe kebijakan saat ini, saklar ini tidak tersedia.
Rule Information
Regions in Chinese Mainland
Pilih wilayah di Tiongkok daratan yang ingin Anda blokir.
Regions Outside Chinese Mainland
Pilih wilayah di luar Tiongkok daratan yang ingin Anda blokir.
Action
Pilih aksi yang ingin dilakukan WAF ketika permintaan sesuai dengan aturan. Nilai valid:
Blokir: memblokir permintaan yang sesuai dengan aturan dan mengembalikan halaman blokir ke klien.
Pantau: tidak memblokir permintaan yang sesuai dengan aturan.
Dalam mode Pantau, Anda dapat melihat performa perlindungan aturan dan memeriksa apakah suatu aturan memblokir permintaan normal. Kemudian, Anda dapat menentukan apakah akan mengatur parameter Aksi ke Blokir.
Protected Domain Names
Protected Domain Names
Nama domain yang ingin Anda asosiasikan dengan kebijakan perlindungan saat ini.
CatatanAnda hanya dapat mengasosiasikan nama domain yang dilindungi dengan satu kebijakan perlindungan dari tipe kebijakan yang sama.
Jika nama domain terkait dengan kebijakan perlindungan lain dari tipe yang sama, nama domain tersebut akan dikaitkan dengan kebijakan saat ini setelah Anda mengonfigurasi kebijakan saat ini untuk nama domain tersebut.
Klik Create Policy.
Secara default, kebijakan perlindungan yang dibuat akan diaktifkan.