Perlindungan web dasar menggunakan kumpulan aturan perlindungan bawaan untuk melindungi dari serangan web umum seperti injeksi SQL, serangan skrip lintas situs (XSS), webshell, injeksi perintah, isolasi backdoor, permintaan file tidak valid, penelusuran jalur, dan eksploitasi kerentanan umum.
Prasyarat
Web Application Firewall (WAF) harus diaktifkan. Untuk informasi lebih lanjut, lihat Memulai dengan WAF (edisi baru).
Nama domain yang ingin dilindungi harus sudah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tambahkan Nama Domain untuk Perlindungan.
Aturan default untuk perlindungan web dasar
Perlindungan web dasar menyediakan kumpulan aturan perlindungan dasar bawaan (Default_WafGroup_Rule). Aturan ini digunakan untuk melindungi dari serangan aplikasi web umum.
Secara default, kumpulan aturan ini diaktifkan dengan tindakan Block. Setiap nama domain baru yang ditambahkan ke WAF akan dilindungi oleh aturan default perlindungan web dasar. Jika WAF mendeteksi bahwa permintaan sesuai dengan aturan perlindungan dasar, WAF akan memblokir permintaan tersebut dan mengembalikan halaman blokir kepada klien pengirim.
Buat kebijakan perlindungan web dasar
Masuk ke Konsol DCDN.
Di panel navigasi sebelah kiri, pilih .
Pada halaman Protection Policies, klik Create Policy.
Pada halaman Create Policy, konfigurasikan parameter berikut. Tabel di bawah menjelaskan parameter tersebut.
Bagian
Parameter
Deskripsi
Policy Information
Policy Type
Tipe kebijakan perlindungan. Pilih Basic Web Protection.
Policy Name
Nama kebijakan perlindungan. Nama dapat memiliki panjang hingga 64 karakter dan dapat berisi huruf, angka, serta garis bawah (_).
Make Default
Menentukan apakah kebijakan saat ini adalah kebijakan default untuk tipe kebijakan saat ini.
CatatanAnda hanya dapat menentukan satu kebijakan default untuk setiap tipe kebijakan. Setelah Anda menentukan kebijakan default, Anda tidak dapat mengubah kebijakan default.
Jika Anda telah menentukan kebijakan default untuk tipe kebijakan saat ini, saklar ini tidak tersedia.
Rule Information
Rule Group Type
Tipe grup aturan yang digunakan untuk melindungi dari serangan.
Default: grup aturan bawaan Alibaba Cloud Security.
Custom: grup aturan kustom.
Rule
Tindakan yang ingin Anda lakukan pada permintaan ketika WAF mendeteksi serangan.
Block: memblokir permintaan yang sesuai dengan aturan dan mengembalikan halaman blokir ke klien.
Monitor: Tidak memblokir permintaan yang sesuai dengan aturan.
Pertama kali Anda mengonfigurasi aturan, Anda dapat mengatur parameter Action ke Monitor untuk memeriksa kinerja perlindungan aturan dan apakah permintaan sah diblokir. Kemudian, Anda dapat menentukan apakah akan mengatur parameter Action ke Block berdasarkan hasil pemeriksaan.
Protected Domain Names
Protected Domain Names
Nama domain yang ingin Anda asosiasikan dengan kebijakan perlindungan saat ini.
CatatanAnda hanya dapat mengaitkan nama domain yang dilindungi dengan satu kebijakan perlindungan dari tipe kebijakan yang sama.
Jika nama domain dikaitkan dengan kebijakan perlindungan lain dari tipe yang sama, nama domain akan dikaitkan dengan kebijakan saat ini setelah Anda mengonfigurasi kebijakan saat ini untuk nama domain tersebut.
Klik Create Policy.
Secara default, kebijakan perlindungan yang Anda buat akan langsung diaktifkan.
Kelola kebijakan perlindungan web dasar
Setelah Anda membuat kebijakan perlindungan web dasar, Anda dapat mengklik Ubah untuk memodifikasi aturan terkait atau Hapus untuk menghapus aturan dalam kolom Tindakan pada daftar kebijakan perlindungan. Sebagai contoh, Anda dapat mengubah nilai parameter Action dari Block menjadi Monitor.