全部产品
Search

搜索本产品

    Edge Security Acceleration:Konfigurasikan daftar putih

    文档中心

    Edge Security Acceleration:Konfigurasikan daftar putih

    更新时间:Jul 06, 2025

    Dynamic Content Delivery Network (DCDN) memungkinkan Anda mengonfigurasi daftar putih untuk mengizinkan permintaan dengan karakteristik tertentu sesuai kebutuhan bisnis. Permintaan tersebut dapat melewati pemeriksaan modul perlindungan tertentu atau semua modul perlindungan, seperti aturan perlindungan dasar dan aturan perlindungan kustom.

    Prasyarat

    Buat kebijakan perlindungan

    1. Masuk ke Konsol DCDN.

    2. Di panel navigasi sisi kiri, pilih WAF > Protection Policies.

    3. Pada halaman Protection Policies, klik Create Policy.

    4. Pada halaman Create Policy, konfigurasikan parameter. Tabel berikut menjelaskan parameter.

      Bagian

      Parameter

      Deskripsi

      Policy Information

      Policy Type

      Tipe kebijakan perlindungan. Pilih Whitelist.

      Policy Name

      Nama kebijakan perlindungan. Nama dapat memiliki panjang hingga 64 karakter dan dapat berisi huruf, angka, dan garis bawah (_).

      Make Default

      Menentukan apakah kebijakan saat ini adalah kebijakan default untuk tipe kebijakan saat ini.

      Catatan

      • Anda hanya dapat menentukan satu kebijakan default untuk setiap tipe kebijakan. Setelah Anda menentukan kebijakan default, Anda tidak dapat mengubah kebijakan default tersebut.

      • Jika Anda telah menentukan kebijakan default untuk tipe kebijakan saat ini, saklar ini tidak tersedia.

      Rule Information

      Rule

      Informasi tentang aturan daftar putih saat ini. Untuk informasi lebih lanjut, lihat Parameter aturan daftar putih.

      Catatan

      Anda dapat menambahkan hingga 10 aturan. Untuk meningkatkan kuota, hubungi manajer akun Anda atau hubungi kami melalui cara lain. Untuk informasi lebih lanjut, lihat Hubungi kami.

      Protected Domain Names

      Select Association Mode

      Anda dapat mengasosiasikan nama domain yang dilindungi dengan beberapa kebijakan dari tipe yang sama. Jika Anda telah mengasosiasikan nama domain dengan kebijakan dari tipe yang sama, Anda dapat menambahkan kebijakan saat ini atau mengganti kebijakan yang ada dengan kebijakan saat ini. Anda hanya dapat mengganti kebijakan yang ada dengan kebijakan saat ini untuk nama domain yang diasosiasikan dengan kebijakan default. Nilai valid:

      • Add and replace the original associated policy: memutuskan asosiasi kebijakan terkait dan menggantinya dengan kebijakan saat ini.

      • Add and keep the original associated policy: menambahkan kebijakan saat ini dan mempertahankan kebijakan terkait.

      Protected Domain Names

      Nama domain yang ingin Anda asosiasikan dengan kebijakan perlindungan saat ini.

    5. Klik Create Policy.

      Secara default, kebijakan perlindungan yang dibuat akan diaktifkan.

    Parameter aturan daftar putih

    Anda dapat membuat aturan daftar putih saat membuat daftar putih atau menambahkannya ke daftar putih yang sudah ada. Tabel berikut menjelaskan parameter.

    白名单规则

    Parameter

    Deskripsi

    Rule Name

    Nama aturan. Nama dapat memiliki panjang hingga 64 karakter dan dapat berisi huruf, angka, dan garis bawah (_).

    Match Condition

    Karakteristik permintaan untuk pencocokan.

    Klik Add Condition untuk menambahkan kondisi pencocokan. Anda dapat menambahkan hingga lima kondisi pencocokan ke sebuah aturan. Jika Anda menambahkan beberapa kondisi pencocokan, aturan dianggap cocok hanya jika semua kondisi pencocokan terpenuhi.

    Setiap kondisi pencocokan terdiri dari Bidang Pencocokan, Operator Logika, dan Konten Pencocokan. Untuk informasi tentang contoh cara mengonfigurasi kondisi pencocokan, lihat Kondisi pencocokan.

    Untuk informasi tentang bidang pencocokan dan operator logika, lihat Kondisi pencocokan.

    Module

    Modul perlindungan yang tidak memeriksa permintaan yang cocok dengan kondisi pencocokan yang ditentukan. Nilai valid:

    • Semua Modul: Semua modul perlindungan tidak memeriksa permintaan yang cocok dengan kondisi pencocokan yang ditentukan dan langsung meneruskan permintaan ke server asal.

      Anda dapat memilih Semua Modul jika Anda ingin mengizinkan permintaan tepercaya melewati pemeriksaan. Permintaan tepercaya mencakup permintaan dari pemindai kerentanan tepercaya dan titik akhir sistem pihak ketiga yang diautentikasi.

    • Modul Kustom: Permintaan yang cocok dengan kondisi pencocokan yang ditentukan tidak diperiksa berdasarkan aturan perlindungan tertentu.

      • Aturan Perlindungan Dasar: Permintaan yang cocok dengan kondisi pencocokan yang ditentukan tidak diperiksa berdasarkan aturan perlindungan dasar tertentu.

        Jika Anda memilih Aturan Perlindungan Dasar, Anda harus menentukan aturan yang ingin Anda abaikan.

        • Semua Aturan: Semua aturan dalam modul aturan perlindungan dasar tidak digunakan untuk memeriksa permintaan yang cocok dengan kondisi pencocokan yang ditentukan. Ini adalah nilai default.

        • Subaturan Perlindungan Web Dasar yang Ditentukan: Aturan dengan ID tertentu dalam modul aturan perlindungan dasar tidak digunakan untuk memeriksa permintaan yang cocok dengan kondisi pencocokan yang ditentukan.

          Anda harus menentukan ID aturan. Setiap ID aturan berisi enam digit. Anda dapat menentukan hingga 50 ID aturan. Pisahkan beberapa ID dengan koma (,).

        • Tipe Aturan yang Ditentukan: Aturan dengan tipe tertentu dalam modul aturan perlindungan dasar tidak digunakan untuk memeriksa permintaan yang cocok dengan kondisi pencocokan yang ditentukan. Tipe aturan mencakup SQL Injection, XSS, Eksekusi Kode, Inklusi File Lokal, Inklusi File Jarak Jauh, Webshell, Aturan Kustom, dan Lainnya.

      • Aturan Kustom: Permintaan yang cocok dengan kondisi pencocokan yang ditentukan tidak diperiksa berdasarkan aturan kustom.

      • Daftar Hitam IP: Permintaan dari alamat IPv4 tertentu, alamat IPv6 tertentu, atau blok CIDR diblokir.

      • Daftar Hitam Wilayah: Permintaan dari wilayah tertentu diblokir.

      • Manajemen Bot: Aturan anti-perayapan untuk situs web dan aplikasi dapat dikonfigurasi.

      • Perlindungan Pemindaian: Penyerang dan pemindai dicegah dari memindai situs secara besar-besaran.

    Operasi API Terkait