全部产品
Search

搜索本产品

    Edge Security Acceleration:Memulai dengan WAF (baru)

    文档中心

    Edge Security Acceleration:Memulai dengan WAF (baru)

    更新时间:Jul 02, 2025

    Topik ini menjelaskan cara menambahkan nama domain ke edisi baru Web Application Firewall (WAF) untuk membantu Anda memulai dengan cepat menggunakan edisi baru WAF.

    Penting

    Pengguna baru tidak dapat membeli DCDN WAF setelah pukul 00:00 pada 1 Mei 2025 (UTC+8). Pengguna saat ini tidak akan terpengaruh.

    Kami merekomendasikan Anda untuk meningkatkan ke ESA guna menggunakan WAF yang ditingkatkan yang disediakan oleh ESA.

    Aktifkan WAF

    Jika WAF belum diaktifkan, masuk ke Konsol DCDN. Di panel navigasi sisi kiri, pilih WAF > Security Overview. Pada halaman yang muncul, klik Activate Now. 开通边缘WAF

    Langkah 1: (Opsional) Konfigurasikan kebijakan perlindungan default

    WAF menyediakan kebijakan perlindungan web dasar bawaan sebagai kebijakan default untuk melindungi dari serangan aplikasi web umum seperti injeksi SQL, skrip lintas situs (XSS), eksekusi kode tanpa izin, webshell, dan injeksi perintah. Jika kebijakan perlindungan dasar bawaan tidak memenuhi kebutuhan Anda, Anda dapat mengonfigurasi kebijakan perlindungan default kustom. Sebagai contoh, jika Anda ingin menentukan tindakan perlindungan berbeda untuk objek yang dilindungi berbeda, konfigurasikan kebijakan perlindungan default kustom. Untuk informasi lebih lanjut, lihat Konfigurasikan Kebijakan Perlindungan Default.

    Langkah 2: Tambahkan nama domain untuk perlindungan

    1. Masuk ke Konsol DCDN.

    2. Di panel navigasi sisi kiri, pilih WAF > Protected Domain Names.

    3. Pada halaman Protected Domain Names, klik Add Domain Name.

    4. Dalam kotak dialog Add Domain Name, pilih nama domain yang ingin Anda tambahkan ke WAF dan tentukan parameter IP Klien.

      添加防护域名

      Parameter

      Deskripsi

      Add Domain Name

      Pilih nama domain yang ingin dilindungi oleh WAF.

      Catatan

      Anda dapat menambahkan hingga 50 nama domain sekaligus.

      Client IP

      Nilai valid: Client IP dan Custom Header.

      Nilai default: Client IP. Jika Anda telah menggunakan layanan gateway seperti Anti-DDoS dan EdgeRoutine (ER), alamat IP dari permintaan yang diterima oleh WAF adalah milik server Anti-DDoS dan ER. Dalam kasus ini, Anda dapat mengubah sumber alamat IP ke header lain seperti X-Forwarded-For (XFF). Ini mencegah WAF memblokir permintaan Anti-DDoS dan ER.

      Custom Headers

      Parameter ini hanya valid ketika Anda menetapkan Client IP ke Custom Header.

      Contoh header kustom:

      text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apgn,*/*;q=0.8
      Catatan

      Pisahkan beberapa header dengan koma (,). Anda dapat memasukkan hingga lima header.

      Catatan

      Kebijakan perlindungan WAF langsung dieksekusi setelah permintaan mencapai titik kehadiran (POPs) DCDN. Prioritas eksekusi kebijakan perlindungan WAF lebih tinggi daripada konfigurasi lainnya, seperti cache dan autentikasi.

    5. Klik OK.

      Setelah Anda menambahkan nama domain yang dilindungi, kebijakan perlindungan default secara otomatis dikonfigurasikan untuk nama domain tersebut.

      Catatan

      Jika Anda tidak mengonfigurasi kebijakan default lainnya di Langkah 1: (Opsional) Konfigurasikan Kebijakan Perlindungan Default, hanya kebijakan perlindungan web dasar bawaan yang dikonfigurasikan untuk nama domain yang Anda tambahkan, dan Anda dikenakan biaya berdasarkan jumlah permintaan yang diproses oleh WAF.

    Langkah 3: (Opsional) Tambah atau modifikasi aturan perlindungan

    Jika Anda ingin memodifikasi status aturan perlindungan dan tindakan yang dapat dilakukan untuk suatu aturan perlindungan, Anda dapat memodifikasi aturan perlindungan di halaman Kebijakan Perlindungan. Sebagai contoh, jika Anda ingin mengubah nilai parameter Action dari Block menjadi Monitor, modifikasi aturan perlindungan di halaman Kebijakan Perlindungan. Untuk informasi lebih lanjut, lihat Ikhtisar.

    编辑防护规则