Daftar dalam Global Settings memungkinkan Anda menentukan kumpulan alamat IP, blok CIDR, ASN, atau hostname yang dapat digunakan kembali. Buat daftar sekali, lalu referensikan di berbagai aturan WAF dan manajemen bot. Setiap pembaruan pada daftar akan secara otomatis diterapkan ke semua kebijakan terkait.
Manfaat
Manajemen terpusat — Kelola alamat IP, blok CIDR, ASN, atau hostname dari satu tempat. Cukup perbarui daftar sekali untuk menerapkan perubahan ke semua aturan yang mereferensikannya.
Konsistensi kebijakan — Gunakan daftar standar alih-alih memasukkan nilai yang sama secara manual di berbagai aturan, sehingga menghindari ketidakkonsistenan.
Penggunaan ulang lintas lingkungan — Buat dan sesuaikan daftar secara fleksibel sesuai skenario bisnis, lalu gunakan kembali di berbagai lingkungan untuk memberikan kontrol berlapis yang efisien atas kebijakan keamanan Anda.
Jenis daftar yang didukung
| Type | Description | Limits |
|---|---|---|
| IP Address/CIDR Block | Alamat IPv4 atau IPv6 dan blok CIDR. Pisahkan beberapa entri dengan koma (,). | Maksimal 10 daftar; hingga 5.000 entri per daftar |
| ASN | Autonomous System Number (ASN) secara unik mengidentifikasi sistem otonom — sekelompok jaringan IP dan router yang dikendalikan oleh satu organisasi manajemen jaringan seperti ISP, perusahaan, atau institusi. Anda dapat melakukan kueri terhadap ASN dalam permintaan. Untuk informasi lebih lanjut, lihat Bagaimana cara melakukan kueri ASN dari alamat IP? atau Instant Logs. | Maksimal 500 entri per daftar |
| Hostname | Nilai Header Host dalam permintaan, yang menentukan nama domain yang diminta. | Maksimal 500 entri per daftar |
Tempat penggunaan daftar
Setelah membuat daftar, Anda dapat mereferensikannya sebagai nilai pencocokan saat mengonfigurasi aturan untuk fitur-fitur berikut:
Untuk mereferensikan daftar dalam suatu aturan, atur operator logika menjadi is in list atau is not in list pada bagian If requests match.... Bidang pencocokan bergantung pada jenis daftar:
Daftar IP Address/CIDR Block: Atur bidang pencocokan ke Client IP.
Daftar ASN: Atur bidang pencocokan ke ASN.
Daftar Hostname: Atur bidang pencocokan ke Hostname.
Daftar hanya berlaku untuk website tempat daftar tersebut direferensikan. Misalnya, jika Anda mereferensikan daftar di bawahexample.com, daftar tersebut hanya berlaku untukexample.comdan subdomain-nya, serta tidak berlaku untuk website lain yang tidak mereferensikannya.
Membuat daftar
Masuk ke ESA console. Di panel navigasi kiri, pilih Global Settings > Lists.
Pada halaman Lists, klik Create List.
Pada dialog Create List, tentukan parameter berikut:
List Name: Masukkan nama untuk daftar tersebut.
Type: Pilih IP Address/CIDR Block, ASN, atau Hostname.
Pada bidang input, masukkan nilai pencocokan.
Klik OK.
Referensikan daftar dalam aturan custom WAF
Panduan berikut menunjukkan cara membuat daftar yang berisi alamat IP server lokal Anda, mereferensikannya dalam aturan custom untuk memblokir permintaan yang cocok, serta memverifikasi penerapan aturan tersebut.
Langkah 1: Buat aturan custom yang mereferensikan daftar
Di ESA console, pilih Websites dan klik nama website yang ingin Anda kelola.
Di panel navigasi kiri, pilih Security > WAF. Pada halaman WAF, klik tab Custom Rules, lalu klik Create Rule.
Pada halaman Create Custom Rule, tentukan Rule Name.
Pada bagian If requests match..., konfigurasikan pengaturan berikut:
Atur tipe pencocokan ke Client IP.
Atur kondisi pencocokan ke is in list.
Pilih daftar yang telah Anda buat.
Pada bagian Then execute..., konfigurasikan pengaturan berikut:
Atur Action ke Block.
Atur Error Page ke Default Error Page. Kode status 403 tidak dapat diubah.
Klik OK.
Langkah 2: Verifikasi aturan
Setelah daftar direferensikan, jalankan perintah berikut untuk menguji apakah permintaan dari alamat IP yang terdaftar diblokir:
curl -I http://esa.xxx.top/pic_03.jpgJika respons mengembalikan kode status HTTP 403, aturan tersebut bekerja sesuai harapan.
Langkah selanjutnya
Buat logika pencocokan permintaan lanjutan dengan Custom rules.
Batasi lalu lintas berlebih dari rentang IP tertentu dengan Rate limiting rules.
Blokir pemindai kerentanan otomatis dengan Scan protection rules.
Bebaskan alamat IP tepercaya dari pemeriksaan keamanan dengan Whitelist rules.
Kelola lalu lintas bot dengan Bots.