全部产品
Search

搜索本产品

    Edge Security Acceleration:Mengonfigurasi kebijakan perlindungan kustom

    文档中心

    Edge Security Acceleration:Mengonfigurasi kebijakan perlindungan kustom

    更新时间:Nov 10, 2025

    Dynamic Content Delivery Network (DCDN) memungkinkan Anda mengonfigurasi kebijakan perlindungan kustom serta membuat aturan kontrol akses atau pembatasan laju kustom berdasarkan kondisi pencocokan tertentu. Kebijakan perlindungan kustom dapat diterapkan dalam berbagai skenario, seperti Perlindungan hotlink dan perlindungan backend situs web.

    Prasyarat

    Informasi latar belakang

    Fitur kebijakan perlindungan kustom diimplementasikan berdasarkan aturan perlindungan kustom. Aturan perlindungan kustom berikut ini didukung:

    • Aturan kontrol akses: Anda dapat menggunakan alamat IP klien, URL permintaan, atau header permintaan umum untuk mengonfigurasi kondisi pencocokan. Jika permintaan memenuhi kondisi tersebut, Web Application Firewall (WAF) akan menjalankan aksi tertentu terhadap permintaan tersebut. Misalnya, Anda dapat mengonfigurasi aturan kustom untuk memblokir permintaan yang dikirim ke Uniform Resource Identifier (URI) tertentu atau memverifikasi permintaan yang berisi string User-Agent tertentu. Untuk informasi tentang bidang pencocokan yang didukung oleh aturan perlindungan kustom, lihat Kondisi pencocokan.

    • Aturan pembatasan laju: Anda dapat mengonfigurasi kondisi pencocokan dan ambang batas pembatasan laju. Jika laju permintaan dari objek statistik melebihi nilai ambang batas, WAF akan menjalankan aksi tertentu terhadap permintaan dari objek statistik tersebut. Misalnya, jika suatu alamat IP atau sesi sering memenuhi kondisi pencocokan dalam periode waktu singkat, Anda dapat mengaktifkan pembatasan laju untuk memblokir permintaan dari alamat IP atau sesi tersebut selama periode tertentu.

    Membuat kebijakan perlindungan kustom

    1. Masuk ke Konsol DCDN.

    2. Di panel navigasi sebelah kiri, klik WAF > Protection Policies.

    3. Pada halaman Protection Policies, klik Create Policy.

    4. Pada halaman Create Policy, konfigurasikan parameter. Tabel berikut menjelaskan parameter-parameter tersebut.

      Modul Konfigurasi

      Parameter

      Deskripsi

      Policy Information

      Policy Type

      Jenis kebijakan perlindungan. Pilih Custom Protection Policy.

      Policy Name

      Nama kebijakan perlindungan. Nama dapat memiliki panjang hingga 64 karakter dan dapat berisi huruf, angka, serta garis bawah (_).

      Make Default

      Menentukan apakah kebijakan saat ini merupakan kebijakan default untuk jenis kebijakan ini.

      Catatan

      • Anda hanya dapat menentukan satu kebijakan default untuk setiap jenis kebijakan. Setelah Anda menentukan kebijakan default, Anda tidak dapat mengubah kebijakan default tersebut.

      • Jika Anda telah menentukan kebijakan default untuk jenis kebijakan ini, sakelar ini tidak tersedia.

      Rule Information

      Rule

      Informasi mengenai aturan perlindungan kustom saat ini. Untuk informasi selengkapnya, lihat Parameter aturan kustom.

      Catatan

      Anda dapat membuat hingga 10 aturan. Untuk meningkatkan kuota, kirim tiket.

      Protected Domain Names

      Select Association Mode

      Anda dapat mengaitkan nama domain yang dilindungi dengan beberapa kebijakan dari jenis yang sama. Jika Anda telah mengaitkan nama domain dengan kebijakan dari jenis yang sama, Anda dapat menambahkan kebijakan saat ini atau mengganti kebijakan yang ada dengan kebijakan saat ini. Anda hanya dapat mengganti kebijakan yang ada dengan kebijakan saat ini untuk nama domain yang dikaitkan dengan kebijakan default. Nilai yang valid:

      • Add And Replace The Original Associated Policy: memutus kaitan kebijakan yang dikaitkan dan menggantinya dengan kebijakan saat ini.

      • Add And Keep The Original Associated Policy: menambahkan kebijakan saat ini dan mempertahankan kebijakan yang dikaitkan.

      Protected Domain Names

      Nama domain yang ingin Anda kaitkan dengan kebijakan perlindungan saat ini.

    5. Klik Create Policy.

      Secara default, kebijakan perlindungan yang Anda buat diaktifkan.

    Parameter aturan kustom

    Anda dapat membuat aturan kustom saat membuat kebijakan perlindungan kustom atau menambahkannya ke kebijakan perlindungan kustom yang sudah ada.

    Parameter

    Deskripsi

    Rule Name

    Nama aturan. Nama dapat memiliki panjang hingga 64 karakter dan dapat berisi huruf, angka, serta garis bawah (_).

    Match Condition

    Karakteristik permintaan untuk pencocokan.

    Klik Add Condition untuk menambahkan kondisi pencocokan. Anda dapat menambahkan hingga lima kondisi pencocokan ke dalam satu aturan. Jika Anda menambahkan beberapa kondisi pencocokan, aturan dianggap cocok hanya jika semua kondisi pencocokan terpenuhi.

    Setiap kondisi pencocokan terdiri dari Match Field, Logical Operator, dan Match Content. Untuk informasi contoh cara mengonfigurasi kondisi pencocokan, lihat Kondisi pencocokan.

    Untuk informasi tentang bidang pencocokan dan operator logika, lihat Kondisi pencocokan.

    Frequency Settings

    Menentukan apakah akan mengaktifkan pembatasan laju. Jika Anda mengaktifkan pembatasan laju dan permintaan yang dikirim dari objek statistik sering mencocokkan aturan perlindungan, WAF akan melakukan aksi tertentu terhadap permintaan tersebut dalam periode waktu tertentu.

    Jika Anda mengaktifkan pembatasan laju, Anda perlu mengonfigurasi parameter pembatasan laju. Untuk informasi selengkapnya, lihat Parameter pembatasan laju. Jika Anda tidak mengaktifkan pembatasan laju, Anda tidak perlu mengonfigurasi parameter pembatasan laju.

    Action

    Aksi yang ingin Anda lakukan oleh WAF jika permintaan mencocokkan aturan perlindungan. Nilai yang valid:

    • Block: memblokir permintaan yang cocok dengan aturan dan mengembalikan halaman blokir ke klien.

    • JavaScript Validation: mengembalikan kode JavaScript ke klien. Kode JavaScript dapat dieksekusi secara otomatis oleh browser yang digunakan klien. Jika klien lulus verifikasi JavaScript, WAF mengizinkan permintaan yang dikirim dari klien dalam rentang waktu tertentu. Rentang waktu default adalah 30 menit. Jika klien gagal dalam verifikasi JavaScript, WAF memblokir permintaan yang dikirim dari klien.

    • Slider CAPTCHA: WAF mengembalikan halaman yang digunakan untuk verifikasi slider CAPTCHA ke klien. Jika klien lulus verifikasi slider CAPTCHA, WAF mengizinkan permintaan yang dikirim dari klien dalam rentang waktu tertentu. Rentang waktu default adalah 30 menit. Jika klien gagal dalam verifikasi slider CAPTCHA, WAF memblokir permintaan yang dikirim dari klien.

    • Monitor: mencatat permintaan yang cocok dengan aturan dalam log tanpa memblokir permintaan tersebut. Anda dapat mengkueri log tentang permintaan yang cocok dengan aturan dan menganalisis kinerja perlindungan. Misalnya, Anda dapat memeriksa apakah permintaan normal diblokir berdasarkan log.

      Catatan

      Anda perlu mengaktifkan Simple Log Service sebelum dapat mengkueri log.

      Pertama kali Anda mengonfigurasi aturan, Anda dapat mengatur parameter Action ke Monitor untuk memeriksa kinerja perlindungan aturan dan apakah permintaan sah diblokir. Kemudian, Anda dapat menentukan apakah akan mengatur parameter Action ke Block berdasarkan hasil pemeriksaan tersebut.

    Jika Anda mengaktifkan Rate Limiting, Anda perlu mengonfigurasi parameter yang dijelaskan dalam tabel berikut.

    Tipe

    Parameter

    Deskripsi

    Contoh

    Rate Detection Condition

    Statistical Object

    Objek statistik yang laju permintaannya ingin Anda hitung. Nilai yang valid:

    • IP: menghitung frekuensi permintaan yang dikirim dari alamat IP tertentu.

    • Custom Header: menghitung jumlah permintaan yang berisi header tertentu.

    • Custom Parameter: menghitung frekuensi permintaan yang berisi parameter tertentu.

    • Custom Cookie: menghitung jumlah permintaan yang berisi cookie tertentu.

    • Session: menghitung frekuensi permintaan yang dikirim dari sesi tertentu.

    Misalnya, Anda mengatur parameter Statistical Object ke IP, parameter Statistical Interval (s) ke 60, dan parameter Threshold ke 10. Jika permintaan dari alamat IP klien tertentu memenuhi kondisi pencocokan lebih dari 10 kali dalam 60 detik, alamat IP klien tersebut akan ditambahkan ke blacklist.

    Catatan

    Ambang batas ini tidak 100% akurat karena DCDN terdiri dari titik keberadaan (POPs) yang terdistribusi. Kami menyarankan agar Anda menentukan ambang batas yang sedikit lebih rendah dari nilai yang diharapkan.

    Statistical Interval (s)

    Periode statistik.

    • Nilai yang valid: 5 hingga 1800.

    • Unit: detik.

    Threshold

    • Requests Threshold: jumlah maksimum permintaan yang diizinkan dari objek statistik selama periode statistik yang ditentukan.

      • Nilai yang valid: 2 hingga 50.000.

      • Unit: permintaan.

      • Jika batas ini dilampaui dalam periode statistik yang ditentukan, objek statistik akan ditambahkan ke blacklist.

    • Traffic Threshold: jumlah maksimum trafik yang diizinkan dari objek statistik selama periode statistik yang ditentukan.

    • Requests Threshold And Traffic Threshold: Kondisi dipicu hanya ketika kedua ambang batas terpenuhi.

    Status Code Detection Condition

    Status Code

    Menentukan apakah akan mendeteksi kode status berdasarkan kondisi deteksi laju permintaan. Jika Anda mengaktifkan Status Code, objek statistik hanya akan ditambahkan ke blacklist jika objek statistik tersebut memenuhi kondisi deteksi laju permintaan dan kode status.

    Jika Anda mengaktifkan Status Code, Anda perlu menentukan kode status.

    Misalnya, Anda menggunakan kondisi deteksi laju permintaan seperti di atas, dan mengatur parameter Status Code ke 404, serta parameter By Quantity ke 5. Jika permintaan dari alamat IP klien tertentu memenuhi kondisi pencocokan lebih dari 10 kali dalam 60 detik dan jumlah respons yang mengembalikan kode status HTTP 404 melebihi 5, alamat IP klien tersebut akan ditambahkan ke blacklist.

    By Quantity

    Jumlah maksimum kali kode status yang ditentukan diizinkan dalam tanggapan selama periode statistik yang ditentukan.

    Catatan

    Pilih parameter By Quantity atau By Percentage.

    By Percentage

    Persentase maksimum kode status yang ditentukan yang diizinkan dalam tanggapan selama periode statistik yang ditentukan.

    Catatan

    Pilih parameter By Quantity atau By Percentage.

    Blacklist Processing

    Apply To

    Menentukan cakupan efektif aksi blacklist. Nilai yang valid:

    • Current Match Condition: WAF melakukan aksi tertentu terhadap permintaan yang dicocokkan.

    • Current Domain Name: WAF melakukan aksi tertentu terhadap semua permintaan.

    Jika permintaan dari objek statistik memenuhi kondisi pembatasan laju, objek statistik tersebut akan ditambahkan ke blacklist dan WAF akan melakukan aksi tertentu terhadap permintaan tersebut dalam periode waktu tertentu. Anda dapat mengonfigurasi parameter Blacklist Timeout Period (s) untuk menentukan periode waktu selama WAF melakukan aksi tertentu terhadap permintaan, serta mengonfigurasi parameter Apply To untuk menentukan permintaan mana yang ingin Anda lakukan aksi tertentu oleh WAF. Anda dapat menentukan semua permintaan dari objek statistik atau hanya permintaan yang memenuhi Match Condition. Aksi tersebut didefinisikan dalam parameter Action.

    Blacklist Timeout Period (s)

    Periode waktu selama Anda ingin WAF melakukan aksi tertentu terhadap permintaan.

    • Nilai yang valid: 60 hingga 86.400.

    • Unit: detik.

    Operasi API terkait