Edge Security Acceleration：Konfigurasikan perlindungan pemindaian

Prasyarat

• Web Application Firewall (WAF) harus diaktifkan. Untuk informasi lebih lanjut, lihat Memulai dengan WAF (edisi baru).

• Nama domain yang ingin dilindungi harus telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tambahkan Nama Domain untuk Perlindungan.

Informasi latar belakang

Buat kebijakan perlindungan pemindaian

Saat pertama kali mengonfigurasi modul perlindungan pemindaian, Anda harus membuat template perlindungan pemindaian dan mengonfigurasi aturan perlindungan.

1. Masuk ke Konsol DCDN.

2. Di panel navigasi di sebelah kiri, pilih WAF > Protection Policies.

3. Di halaman Protection Policies, klik Create Policy.

4. Di halaman Create Policy, konfigurasikan parameter. Tabel berikut menjelaskan parameter tersebut.

   Bagian	Parameter	Deskripsi
   Policy Information	Policy Type	Pilih Scan Protection.
   	Policy Name	Masukkan nama kebijakan. Nama dapat memiliki panjang hingga 64 karakter dan dapat berisi huruf, angka, dan garis bawah (_).
   	Make Default	Tentukan apakah akan menetapkan kebijakan ini sebagai kebijakan default untuk jenis kebijakan. Anda tidak perlu mengonfigurasi nama domain yang dilindungi untuk kebijakan default. Kebijakan default diterapkan ke semua nama domain yang dilindungi yang tidak terkait dengan kebijakan perlindungan kustom, termasuk nama domain yang telah dilepaskan dari kebijakan perlindungan kustom dan ditambahkan setelah kebijakan default diterapkan. Catatan Anda hanya dapat menentukan satu kebijakan default untuk setiap jenis kebijakan. Setelah Anda menentukan kebijakan default, Anda tidak dapat mengubah kebijakan default. Jika kebijakan default telah ditentukan untuk jenis kebijakan saat ini, saklar ini tidak tersedia.
   Rule Information	Rule	Tentukan tindakan yang ingin Anda lakukan WAF pada permintaan yang sesuai dengan aturan perlindungan. Nilai valid: Blokir: memblokir permintaan yang sesuai dengan aturan dan mengembalikan halaman blokir ke klien. Pantau: tidak memblokir permintaan yang sesuai dengan aturan. Dalam mode Pantau, Anda dapat melihat performa perlindungan aturan dan memeriksa apakah aturan memblokir permintaan normal. Kemudian, Anda dapat menentukan apakah akan menyetel parameter Action ke Blokir.
   High-frequency Scanning Blocking	Status	Aktifkan atau nonaktifkan pemblokiran pemindaian frekuensi tinggi. Konfigurasi default: Jika sumber serangan (ditentukan oleh Objek Blokir, nilai default: IP) memicu lebih dari 2 aturan perlindungan (ditentukan oleh Aturan yang Dipicu) lebih dari 20 kali (ditentukan oleh Ambang Batas Pemicu) dalam 60 detik (ditentukan oleh Rentang Waktu), sumber serangan ditambahkan ke daftar hitam selama 30 menit (ditentukan oleh Waktu Blokir), dan semua permintaan dari sumber serangan diblokir atau dipantau selama 30 menit berdasarkan aturan perlindungan yang dikonfigurasi. Anda dapat mengklik Konfigurasikan untuk menentukan parameter kustom. Untuk informasi lebih lanjut, lihat baris berikutnya.
   	Block Object	Pilih jenis sumber serangan yang ingin Anda kumpulkan statistiknya. Nilai valid: IP: mengumpulkan frekuensi serangan yang diluncurkan dari alamat IP klien yang sama. Session: mengumpulkan frekuensi serangan yang diluncurkan selama sesi berbeda dari klien yang sama. Catatan WAF menggunakan fungsi setcookie() untuk menyisipkan cookie yang dimulai dengan acw_tc dalam respons. Dengan cara ini, sesi dari klien berbeda diidentifikasi. Custom: mengumpulkan frekuensi serangan yang diluncurkan oleh objek yang memiliki karakteristik permintaan yang sama. Anda dapat menggunakan salah satu metode berikut untuk menentukan karakteristik permintaan: Custom Header: mengumpulkan frekuensi permintaan serangan yang berisi header tertentu. Custom Parameter: mengumpulkan frekuensi permintaan serangan yang berisi parameter tertentu. Custom Cookie: mengumpulkan frekuensi permintaan serangan yang berisi cookie tertentu.
   	Time Range	Tentukan periode waktu selama permintaan HTTP dideteksi. Nilai valid: 5 hingga 1.800. Satuan: detik.
   	Trigger Threshold	Tentukan jumlah maksimum kali sebuah objek dapat memicu aturan perlindungan dasar objek yang dilindungi dalam periode waktu yang ditentukan oleh parameter Time Range. Nilai valid: 3 hingga 50.000.
   	Triggered Rules	Tentukan jumlah maksimum aturan perlindungan dasar yang dapat dipicu oleh sebuah objek dalam periode waktu yang ditentukan oleh parameter Time Range. Nilai valid: 1 hingga 50.
   	Blocking Time	Tentukan periode waktu selama permintaan dari sumber diblokir. Nilai valid: 60 hingga 86.400. Satuan: detik.
   Directory Traversal Blocking	Status	Aktifkan atau nonaktifkan pemblokiran penelusuran direktori. Konfigurasi default: Jika sumber serangan (ditentukan oleh Objek Blokir, nilai default: IP) meminta objek yang dilindungi lebih dari 50 kali (ditentukan oleh Permintaan) dalam 10 detik (ditentukan oleh Rentang Waktu) dan meminta lebih dari 50 direktori yang tidak ada (ditentukan oleh Direktori yang Tidak Ada), dan persentase kode status HTTP 404 untuk permintaan melebihi 70% (ditentukan oleh Persentase Kode Status HTTP 404), sumber serangan ditambahkan ke daftar hitam selama 30 menit (ditentukan oleh Waktu Blokir), dan semua permintaan dari sumber serangan diblokir atau dipantau selama 30 menit berdasarkan aturan perlindungan yang dikonfigurasi. Anda dapat mengklik Configure untuk menentukan parameter kustom. Untuk informasi lebih lanjut, lihat baris berikutnya.
   	Block Object	Pilih jenis sumber serangan yang ingin Anda kumpulkan statistiknya. Nilai valid: IP: mengumpulkan frekuensi serangan yang diluncurkan dari alamat IP klien yang sama. Session: mengumpulkan frekuensi serangan yang diluncurkan selama sesi berbeda dari klien yang sama. Catatan WAF menggunakan fungsi setcookie() untuk menyisipkan cookie yang dimulai dengan acw_tc dalam respons. Dengan cara ini, sesi dari klien berbeda diidentifikasi. Custom: mengumpulkan frekuensi serangan yang diluncurkan oleh objek yang memiliki karakteristik permintaan yang sama. Anda dapat menggunakan salah satu metode berikut untuk menentukan karakteristik permintaan: Custom Header: mengumpulkan frekuensi permintaan serangan yang berisi header tertentu. Custom Parameter: mengumpulkan frekuensi permintaan serangan yang berisi parameter tertentu. Custom Cookie: mengumpulkan frekuensi permintaan serangan yang berisi cookie tertentu.
   	Time Range	Tentukan periode waktu selama permintaan HTTP dideteksi. Nilai valid: 5 hingga 1.800. Satuan: detik.
   	Requests	Tentukan jumlah maksimum permintaan yang dapat diluncurkan oleh satu objek untuk satu nama domain dalam periode waktu yang ditentukan oleh Time Range. Nilai valid: 3 hingga 50.000.
   	HTTP 404 Status Code Percentage	Tentukan persentase maksimum kode status HTTP 404. Nilai valid: 1 hingga 100. Satuan: %.
   	Non-existent Directories	Tentukan jumlah maksimum direktori yang tidak ada yang diizinkan diakses oleh sebuah objek dalam periode waktu yang ditentukan oleh Time Range. Direktori yang tidak ada tidak termasuk file statis seperti gambar. Nilai valid: 2 hingga 50.000.
   	Blocking Time	Tentukan periode waktu selama permintaan dari sumber diblokir. Nilai valid: 60 hingga 86.400. Satuan: detik.
   Scanner Blocking	Status	Aktifkan atau nonaktifkan pemblokiran pemindai.
   Protected Domain Names	Protected Domain Names	Masukkan nama domain yang ingin Anda asosiasikan dengan kebijakan perlindungan saat ini. Catatan Nama domain yang dilindungi hanya dapat diasosiasikan dengan satu kebijakan perlindungan dari jenis kebijakan. Jika nama domain telah diasosiasikan dengan kebijakan perlindungan dari jenis kebijakan, dan Anda mengasosiasikan nama domain dengan kebijakan perlindungan lain dari jenis kebijakan, kebijakan perlindungan baru akan menimpa kebijakan yang ada.

5. Klik Create Policy.

   Secara default, kebijakan perlindungan yang Anda buat akan diaktifkan.

Operasi API Terkait

• CreateDcdnWafPolicy

• BatchCreateDcdnWafRules

• DescribeDcdnWafPolicies

• DescribeDcdnWafDefaultRules

• DescribeDcdnWafPolicies

• DescribeDcdnWafPolicyValidDomains