Topik ini menjelaskan fitur perlindungan situs web yang didukung oleh edisi baru Web Application Firewall (WAF).
| Metode | Deskripsi |
| Konfigurasikan perlindungan web dasar | Fitur ini melindungi situs web Anda dari serangan web umum berdasarkan aturan perlindungan bawaan. Serangan web umum termasuk injeksi SQL, skrip lintas situs (XSS), webshell, injeksi perintah, isolasi backdoor, permintaan file tidak valid, penelusuran jalur, dan eksploitasi kerentanan umum. |
| Konfigurasikan kebijakan perlindungan kustom | Fitur ini memungkinkan Anda membuat aturan kontrol akses kustom atau aturan pembatasan laju berdasarkan kondisi pencocokan yang tepat. |
| Konfigurasikan daftar putih | Fitur ini memungkinkan Anda mengonfigurasi daftar putih untuk situs web. Permintaan yang sesuai dengan aturan yang dikonfigurasi dalam daftar putih tidak diperiksa oleh semua modul perlindungan WAF dan langsung diteruskan ke server asal. |
| Konfigurasikan daftar hitam alamat IP | Kebijakan perlindungan berbasis daftar hitam alamat IP memblokir permintaan dari alamat IPv4, alamat IPv6, atau blok CIDR tertentu. Anda dapat menentukan alamat IP atau blok CIDR berdasarkan kebutuhan bisnis Anda. |
| Konfigurasikan daftar hitam wilayah | WAF menyediakan modul daftar hitam wilayah. Modul ini dapat mengidentifikasi wilayah sumber permintaan. Anda dapat mengonfigurasi modul untuk memblokir atau mengizinkan permintaan dari wilayah tertentu. Dengan cara ini, permintaan jahat dapat diblokir berdasarkan wilayah. |
| Konfigurasikan modul manajemen bot | Modul manajemen bot WAF memungkinkan Anda mengonfigurasi aturan anti-perayap untuk situs web dan aplikasi. Jika halaman web, halaman HTML5, atau aplikasi HTML5 Anda dapat diakses dari browser, Anda dapat mengonfigurasi aturan anti-perayap untuk situs web tersebut guna melindungi layanan Anda dari perayap jahat. Anda dapat mengonfigurasi aturan anti-perayap untuk aplikasi iOS atau Android asli Anda untuk melindungi layanan Anda dari perayap. Aplikasi HTML5 bukan aplikasi iOS atau Android asli. |
| Konfigurasikan perlindungan pemindaian | Mengidentifikasi perilaku dan karakteristik pemindaian pemindai untuk mencegah penyerang atau pemindai memindai situs web. Ini mengurangi risiko intrusi ke layanan web dan memblokir lalu lintas pemindaian yang tidak valid. |