Topik ini menjelaskan cara menambahkan nama domain ke edisi baru Web Application Firewall (WAF) agar Anda dapat segera mulai menggunakannya.
Aktifkan WAF
Jika WAF belum diaktifkan, login ke DCDN console. Pada panel navigasi kiri, pilih . Pada halaman yang muncul, klik Activate Now. 
Langkah 1: (Opsional) Konfigurasikan kebijakan perlindungan default
WAF menyediakan kebijakan perlindungan web dasar bawaan yang digunakan sebagai kebijakan default untuk melindungi dari serangan aplikasi web umum, seperti Injeksi SQL, skrip lintas situs (XSS), eksekusi kode tidak sah, webshell, dan injeksi perintah. Jika kebijakan perlindungan dasar bawaan tidak memenuhi kebutuhan Anda, Anda dapat mengonfigurasi kebijakan perlindungan default kustom. Misalnya, jika Anda ingin menentukan aksi perlindungan berbeda untuk permintaan dari objek yang dilindungi yang berbeda, konfigurasikan kebijakan perlindungan default kustom tersebut. Untuk informasi selengkapnya, lihat Konfigurasikan kebijakan perlindungan default.
Langkah 2: Tambahkan nama domain untuk perlindungan
-
Login ke DCDN console.
Pada panel navigasi kiri, pilih .
Pada halaman Protected Domain Names, klik Add Domain Name.
Pada kotak dialog Add Domain Name, pilih nama domain yang ingin Anda tambahkan ke WAF dan tentukan parameter Client IP.
Parameter
Deskripsi
Add Domain Name
Pilih nama domain yang ingin dilindungi oleh WAF.
CatatanAnda dapat menambahkan hingga 50 nama domain sekaligus.
Client IP
Nilai yang valid: Client IP dan Custom Header.
Nilai default: Client IP. Jika Anda telah menggunakan layanan gateway seperti Anti-DDoS dan EdgeRoutine (ER), alamat IP dari permintaan yang diterima oleh WAF adalah alamat server Anti-DDoS dan ER. Dalam kasus ini, Anda dapat mengubah sumber alamat IP ke header lain seperti X-Forwarded-For (XFF). Hal ini mencegah WAF memblokir permintaan dari Anti-DDoS dan ER.
Custom Headers
Parameter ini hanya berlaku ketika Anda mengatur Client IP ke Custom Header.
Contoh header kustom:
text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apgn,*/*;q=0.8CatatanPisahkan beberapa header dengan koma (,). Anda dapat memasukkan hingga lima header.
CatatanKebijakan perlindungan WAF langsung dieksekusi setelah permintaan mencapai titik keberadaan (POPs) DCDN. Prioritas eksekusi kebijakan perlindungan WAF lebih tinggi daripada konfigurasi lainnya, seperti cache dan otentikasi.
Klik OK.
Setelah Anda menambahkan nama domain yang dilindungi, kebijakan perlindungan bawaan akan dikonfigurasi secara otomatis untuk domain tersebut
CatatanJika Anda tidak mengonfigurasi kebijakan default lainnya di Langkah 1: (Opsional) Konfigurasikan kebijakan perlindungan default, hanya kebijakan perlindungan web dasar bawaan yang dikonfigurasi untuk nama domain yang Anda tambahkan, dan Anda akan dikenai biaya berdasarkan jumlah permintaan yang diproses oleh WAF.
Langkah 3: (Opsional) Tambahkan atau ubah aturan perlindungan
Jika Anda ingin mengubah status aturan perlindungan dan aksi yang dilakukan untuk suatu aturan perlindungan, Anda dapat mengubah aturan tersebut pada halaman Protection Policies. Misalnya, jika Anda ingin mengubah nilai parameter Action dari Block menjadi Monitor, ubah aturan perlindungan tersebut pada halaman Protection Policies. Untuk informasi selengkapnya, lihat Ikhtisar.
