Proteksi WAF (versi lama) -

DCDN terintegrasi dengan Web Application Firewall (WAF) untuk menyediakan layanan keamanan di titik keberadaan (POPs) DCDN. WAF mengidentifikasi dan memfilter permintaan berbahaya, lalu meneruskan hanya permintaan yang sah ke server origin. WAF melindungi server web dari intrusi, menjamin keamanan data bisnis yang kritis, serta mencegah degradasi performa akibat serangan.

Penting

Versi lama WAF memfilter lebih sedikit permintaan berbahaya dibandingkan ESA WAF. Kami menyarankan Anda melakukan upgrade ke WAF.

Topik ini mencakup bagian-bagian berikut:

Prasyarat
Fitur
Konfigurasi WAF untuk satu nama domain
Konfigurasi WAF untuk beberapa nama domain
Lihat log dan laporan WAF

Penting

WAF tidak kompatibel dengan WebSocket. Anda tidak dapat mengaktifkan keduanya secara bersamaan.
Meskipun WAF melindungi server Anda dari intrusi, WAF tidak dapat mencegah biaya trafik yang disebabkan oleh trafik penipuan. Setiap permintaan masuk diperiksa oleh mesin WAF, sehingga tetap ditagih terlepas dari apakah permintaan tersebut diblokir atau dipantau.
Jika nama domain Anda rentan terhadap trafik penipuan, kami menyarankan agar Anda tidak menggunakan DCDN. Anda juga dapat menggunakan Pemantauan layanan cloud CloudMonitor untuk mengonfigurasi peringatan ambang batas bandwidth dan QPS. Jika terjadi fluktuasi trafik yang tidak normal, segera hentikan penggunaan DCDN.

Prasyarat

DCDN telah ditingkatkan menjadi secure DCDN. Untuk informasi selengkapnya tentang peningkatan ini, lihat Enable secure DCDN.

Fitur

DCDN dapat terintegrasi dengan WAF untuk melindungi sumber daya di POPs DCDN. Untuk informasi selengkapnya tentang fitur-fitur WAF, lihat What is WAF?

Tabel berikut mencantumkan fitur-fitur yang didukung oleh WAF Edisi Business.

Fitur	Business Edition
Scan protection	Didukung
Account security	Didukung
HTTP flood protection	Didukung
IP blacklist	Didukung
Rate Limit	Didukung
Bot threat intelligence rules	Didukung
JavaScript validation	Didukung
Crawler whitelist	Didukung
Web application protection	Didukung
Zero-day attack protection	Didukung
Block and warning modes	Didukung
Decoding and analytics of request data in specified formats	Didukung
Custom rule groups	Didukung
HTTP access control list (ACL) policies	Didukung
Log Service	Didukung dengan kapasitas penyimpanan hingga 3 TB

Konfigurasi WAF untuk satu nama domain

Masuk ke DCDN console.
Di panel navigasi sebelah kiri, klik Domain Names.
Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola, lalu klik Configure di kolom Actions.
Klik Security Settings dan pilih tab WAF.
Aktifkan WAF - Chinese Mainland atau WAF - Outside Mainland China.
Konfigurasi proteksi.
1. Klik Modify Configurations.
2. Ikuti petunjuk di layar untuk mengonfigurasi fitur keamanan seperti keamanan web dan manajemen bot sesuai kebutuhan bisnis Anda. Untuk informasi selengkapnya, lihat Tambahkan konfigurasi proteksi website.

Konfigurasi WAF untuk beberapa nama domain

Masuk ke DCDN console.
Di panel navigasi sebelah kiri, pilih WAF > Configurations.
Di bagian atas halaman Configurations, pilih Mainland China atau Outside Mainland China.
Tambahkan nama domain yang ingin Anda aktifkan WAF-nya.
1. Klik Add Domain to WAF.
2. Pada kotak dialog Add Domain to WAF, pilih nama domain yang ingin Anda tambahkan.
  Catatan
  Anda hanya dapat menambahkan satu nama domain dalam satu waktu. Untuk menambahkan lebih banyak nama domain, ulangi langkah ini.
3. Klik OK.
Konfigurasi proteksi.
1. Pada halaman Configurations, temukan nama domain yang ingin Anda kelola, lalu klik Configure Protection di kolom Actions.
2. Ikuti petunjuk di layar untuk mengonfigurasi fitur keamanan seperti keamanan web dan manajemen bot sesuai kebutuhan bisnis Anda. Untuk informasi selengkapnya, lihat Tambahkan konfigurasi proteksi website.

Tambahkan konfigurasi proteksi website

Web security

Fitur	Parameter	Deskripsi
Web Intrusion Prevention	Status	Anda dapat mengaktifkan atau menonaktifkan Web Intrusion Prevention.
	Mode	Web Intrusion Prevention mendukung mode proteksi berikut: Block: memblokir serangan segera setelah terdeteksi. Warn: mengirimkan peringatan saat serangan terdeteksi, tetapi tidak memblokir serangan tersebut.
	Protection Rule Group	Web Intrusion Prevention mendukung grup aturan proteksi berikut: Loose rule group: Jika pengaturan Medium rule group menghasilkan tingkat positif palsu yang tinggi, kami menyarankan Anda memilih Loose rule group. Grup aturan longgar memiliki tingkat positif palsu terendah, tetapi tingkat negatif palsu tertinggi. Medium rule group: grup aturan proteksi default. Strict rule group: Jika Anda memerlukan proteksi yang lebih kuat terhadap penelusuran jalur, injeksi SQL, dan injeksi perintah, kami menyarankan Anda memilih Strict rule group.
	Decoding Settings	Anda dapat menentukan format data yang perlu didekode dan dianalisis oleh mesin proteksi RegEx. Klik . Pilih atau batalkan pemilihan format data sesuai kebutuhan bisnis Anda. Anda tidak dapat membatalkan pemilihan format berikut: URL Decoding, JavaScript Unicode Decoding, Hex Decoding, Comment Processing, dan Space Compression. Anda dapat membatalkan pemilihan format berikut: Multipart Data Parsing, JSON Data Parsing, XML Data Parsing, Serialized PHP Data Decoding, HTML Entity Decoding, UTF-7 decoding, Base64 Decoding, dan Form Data Parsing. Klik OK. Catatan Untuk meningkatkan proteksi, mesin proteksi RegEx mendekode dan menganalisis konten permintaan dalam semua format. Jika mesin proteksi RegEx memblokir permintaan yang berisi konten dalam format yang tidak ingin Anda blokir, Anda dapat membatalkan pemilihan format tersebut untuk mengurangi tingkat positif palsu.
Advanced Protection	Status	Anda dapat mengaktifkan atau menonaktifkan Positive Security Model.
Advanced Protection	Mode	Warn: memicu peringatan, tetapi tidak memblokir permintaan berbahaya. Block: memblokir permintaan berbahaya.

Manajemen bot

Fitur	Parameter	Deskripsi
Allowed Crawlers	Status	Anda dapat mengaktifkan atau menonaktifkan Allowed Crawlers. Catatan Fitur ini memungkinkan Anda menetapkan daftar putih untuk mesin pencari resmi seperti Google, Bing, Baidu, Sogou, 360, dan Yandex. Bot crawler dari mesin pencari yang termasuk dalam daftar putih diizinkan mengakses semua nama domain yang dipercepat. Anda dapat mengklik Settings untuk mengaktifkan atau menonaktifkan crawler yang diizinkan sesuai kebutuhan bisnis Anda.
Typical Bot Behavior Identification	Status	Anda dapat mengaktifkan atau menonaktifkan Typical Bot Behavior Identification. Catatan Fitur ini menyediakan algoritma umum untuk mengidentifikasi perilaku crawler khas. Anda dapat mengatur parameter dan ambang batas terkait untuk mengidentifikasi crawler tingkat lanjut. Anda dapat mengklik Settings untuk menambahkan aturan algoritma sesuai kebutuhan bisnis Anda.
Bot Threat Intelligence	Status	Anda dapat mengaktifkan atau menonaktifkan Bot Threat Intelligence. Catatan Fitur ini memanfaatkan kemampuan komputasi Alibaba Cloud untuk menyediakan informasi tentang alamat IP mencurigakan dari dialer, pusat data, dan pemindai berbahaya. Fitur ini juga memelihara basis data IP dinamis untuk crawler berbahaya dan mencegah crawler mengakses nama domain atau jalur tertentu. Anda dapat mengklik Settings untuk mengedit aturan intelijen sesuai kebutuhan bisnis Anda.
App Protection	Status	Anda dapat mengaktifkan atau menonaktifkan App Protection. Catatan Fitur ini menyediakan koneksi aman dan perlindungan anti-bot untuk aplikasi native. Anda harus mengintegrasikan SDK Alibaba Cloud.

Kontrol akses dan pembatasan kecepatan

Fitur	Parameter	Deskripsi
HTTP Flood Protection	Status	Anda dapat mengaktifkan atau menonaktifkan HTTP Flood Protection. Catatan Setelah Anda mengaktifkan fitur ini, WAF membantu Anda mempertahankan diri dari serangan banjir HTTP dan menyediakan kebijakan perlindungan dalam berbagai mode.
HTTP Flood Protection	Mode	Prevention: Pilih mode ini untuk mengurangi positif palsu jika trafik yang ditujukan ke website Anda berada dalam kisaran yang diharapkan. Ini adalah mode default. Protection-emergency: Pilih mode ini jika Anda yakin bahwa trafik yang ditujukan ke website Anda tidak normal.
Scan Protection	Blocking IPs Initiating High-frequency Web Attacks	Anda dapat mengaktifkan atau menonaktifkan Blocking IPs Initiating High-frequency Web Attacks. Setelah Anda mengaktifkan fitur ini, alamat IP klien yang melakukan beberapa serangan terhadap website Anda dalam periode waktu singkat akan diblokir secara otomatis. Klik Settings untuk mengonfigurasi aturan proteksi kustom. Klik Unblock IP Address untuk membuka blokir alamat IP secara manual.
	Directory Traversal Protection	Anda dapat mengaktifkan atau menonaktifkan Directory Traversal Protection. Setelah Anda mengaktifkan fitur ini, alamat IP klien yang melakukan beberapa serangan penelusuran direktori terhadap website Anda dalam periode waktu singkat akan diblokir secara otomatis. Klik Settings untuk mengonfigurasi aturan proteksi kustom. Klik Unblock IP Address untuk membuka blokir alamat IP secara manual.
	Scanning Tool Blocking	Anda dapat mengaktifkan atau menonaktifkan Scanning Tool Blocking. Setelah Anda mengaktifkan fitur ini, permintaan akses dari alamat IP pemindai umum akan diblokir secara otomatis.
	Collaborative Defense	Anda dapat mengaktifkan atau menonaktifkan Collaborative Defense. Setelah Anda mengaktifkan fitur ini, permintaan akses dari alamat IP dalam basis data IP berbahaya Alibaba Cloud akan diblokir secara otomatis.
Blacklists	Status	Anda dapat mengaktifkan atau menonaktifkan Blacklists. Fitur ini memungkinkan Anda memblokir permintaan dari alamat IP atau Blok CIDR tertentu, atau membatasi permintaan dari alamat IP di wilayah tertentu. Catatan Anda dapat mengklik Settings untuk menambahkan alamat IP atau wilayah ke daftar hitam.
Custom Protection Policy	Status	Anda dapat mengaktifkan atau menonaktifkan Custom Protection Policy. Fitur ini memungkinkan Anda membuat aturan kontrol akses dan menerapkan aturan tersebut ke objek tertentu. Catatan Anda dapat mengklik Settings untuk menambahkan aturan kontrol akses.

Lihat log dan laporan WAF

Setelah Anda menambahkan website Anda ke WAF, Anda dapat melihat informasi tentang serangan pada nama domain tertentu dan hasil proteksi dalam laporan. Untuk informasi selengkapnya tentang log dan laporan, lihat View WAF logs and reports.