全部产品
Search

搜索本产品

    Edge Security Acceleration:Pencegahan pembobolan

    文档中心

    Edge Security Acceleration:Pencegahan pembobolan

    更新时间:Aug 29, 2025

    Gunakan ESA Pencegahan Pembobolan untuk melindungi aplikasi Anda dari penyalahgunaan lalu lintas yang dapat menyebabkan biaya membengkak dan kehabisan sumber daya. Fitur ini memanfaatkan basis data intelijen IP ESA untuk secara otomatis menantang atau memblokir permintaan dari sumber yang dikenal melakukan aktivitas jahat.

    Apa itu pencegahan pembobolan

    Pencegahan Pembobolan menggabungkan pemantauan global terhadap lalu lintas tidak biasa dengan basis data reputasi IP sumber terbuka yang diperbarui setiap hari. Fitur ini sangat efektif melawan ancaman otomatis dari jaringan bot, scraper, dan lalu lintas dari jaringan Peer-to-Peer Content Delivery Networks (PCDN) tertentu, yang sering digunakan untuk menyamarkan asal lalu lintas penyalahgunaan.

    Mengaktifkan pencegahan pembobolan

    Penting

    Pernyataan Penolakan: Aturan pencegahan sangat ketat dan dirancang untuk situasi di mana Anda sedang mengalami penyalahgunaan lalu lintas. Anda bertanggung jawab atas dampak apa pun terhadap lalu lintas sah.

    1. Di Konsol ESA, pilih Websites, lalu klik situs target di kolom Website.

    2. Di panel navigasi di sebelah kiri, pilih Security > WAF.

    3. Di tab Overview, di area Abuse Prevention, klik Configure.

    4. Nyalakan sakelar Status dan pilih aksi:

      1. Atur fitur ini ke aksi Monitor terlebih dahulu, yang mencatat permintaan tanpa memblokirnya.

      2. Pergi ke Security Analytics untuk meninjau permintaan yang sesuai dengan aturan pencegahan pembobolan. Pastikan bahwa alamat IP yang ditandai memang mencurigakan dan bahwa lalu lintas pengguna sah tidak salah diidentifikasi.

      3. Ubah aksi menjadi Block jika diperlukan. Data permintaan yang diblokir terlihat di dasbor Analitik Event.

      image

    5. Klik OK.

    Mengelola pengecualian

    Jika aturan otomatis terlalu agresif (positif palsu) atau tidak menangkap ancaman tertentu (negatif palsu), Anda dapat membuat pengecualian.

    Menangani positif palsu

    Jika Anda menemukan bahwa alamat IP sah diblokir oleh aturan pencegahan pembobolan, Anda dapat membuat aturan daftar putih untuk mengizinkan lalu lintas dari alamat IP tersebut.

    1. Di Konsol ESA, pilih Websites, lalu klik situs target di kolom Website.

    2. Di panel navigasi di sebelah kiri, pilih Security > WAF.

    3. Pilih tab Whitelist Rules dan klik Create Rule. Konfigurasikan aturan dengan pengaturan berikut:

      • Setel Rule Name ke nilai seperti False-Positive-01.

      • Di area If requests match...:

        • Bidang Pencocokan: Client IP.

        • Operator: equals.

        • Nilai pencocokan: alamat IP klien yang Anda anggap sah, seperti 192.168.0.1.

      • Di area Then skip...:

        • Rule: Specific Rule Category/ID.

        • Rule Category: Abuse Prevention.

      image

    4. Klik OK.

    Menangani negatif palsu

    Jika Anda telah mengidentifikasi alamat IP jahat yang tidak tertangkap oleh fitur ini, Anda dapat memblokirnya secara manual menggunakan Aturan Kustom. Selain itu, hubungi kami untuk melaporkan alamat IP mencurigakan tersebut. Jika diverifikasi, alamat IP akan ditambahkan ke basis data IP jahat global.

    1. Di Konsol ESA, pilih Websites, lalu klik situs target di kolom Website.

    2. Di panel navigasi di sebelah kiri, pilih Security > WAF.

    3. Klik tab Custom Rules. Di tab Custom Rules, klik Create Rule. Pengaturannya adalah sebagai berikut:

      • Setel Rule Name ke nilai seperti False-Negative-01.

      • Di area If requests match...:

        • Bidang Pencocokan: Client IP

        • Operator: equals

        • Nilai pencocokan: alamat IP klien yang Anda anggap jahat, seperti 192.168.0.1.

      • Di area Then execute...:

        • Action: Block

        • Error Page: Default Error Page

      image

    4. Klik OK.