全部产品
Search

搜索本产品

    Edge Security Acceleration:Aturan Akses IP

    文档中心

    Edge Security Acceleration:Aturan Akses IP

    更新时间:Jul 06, 2025

    Buat aturan akses IP untuk mengizinkan, menantang, atau memblokir lalu lintas berdasarkan alamat IP, Nomor Sistem Otonom (ASN), dan lokasi geografis pengunjung. Aturan ini berlaku untuk permintaan HTTP (Lapisan 7) serta TCP/UDP (Lapisan 4).

    Buat Aturan Akses IP

    1. Di konsol ESA, pilih Situs Web, lalu klik nama situs web yang ingin Anda kelola.

    2. Di panel navigasi sebelah kiri, pilih Security > WAF > IP Access Rule.

    3. Pada bagian Aturan Akses IP, pilih IP/CIDR Block, Region, atau ASN dari daftar drop-down Nilai. Tentukan nilainya, pilih tindakan dari daftar drop-down Action, lalu klik Create Rule. Untuk informasi lebih lanjut tentang tindakan yang didukung, lihat Tindakan.

      image

    4. Opsional: Secara default, aturan berlaku untuk semua permintaan HTTP (Lapisan 7) di situs web Anda. Di panel navigasi sebelah kiri, pilih TCP/UDP > Settings. Di halaman yang muncul, klik Create Application. Pada halaman Create Application, aktifkan sakelar IP Access Rules. Ini memungkinkan aturan akses IP yang telah dibuat berlaku untuk permintaan TCP/UDP (Lapisan 4). Secara default, aturan hanya berlaku untuk permintaan HTTP (Lapisan 7).

      image

    Contoh Pemblokiran Permintaan

    Dari Alamat IP

    Berikut adalah contoh cara memblokir permintaan dari alamat IP:

    1. Pada bagian IP Access Rules, pilih IP/CIDR Block dari daftar drop-down Value, lalu masukkan alamat IP yang ingin diblokir.

    2. Pilih Block dari daftar drop-down Action, lalu klik Create Rule. Setelah aturan diterapkan, alamat IP tersebut akan diblokir.

      image

    Dari ASN

    Berikut adalah contoh cara memblokir permintaan dari ASN:

    1. Pada bagian IP Access Rules, pilih ASN dari daftar drop-down Nilai, lalu masukkan ASN yang ingin diblokir.

    2. Pilih Block dari daftar drop-down Action, lalu klik Create Rule. Setelah aturan dibuat, permintaan dari ASN tersebut akan diblokir.

      image

    Dari Wilayah

    Berikut adalah contoh cara memblokir permintaan dari wilayah tertentu:

    1. Pada bagian IP Access Rules, pilih Region dari daftar drop-down Nilai, lalu pilih wilayah yang ingin diblokir.

    2. Pilih Block dari daftar drop-down Action, lalu klik Create Rule.

      image

    Tindakan

    Berikut adalah ruang lingkup efektif dan deskripsi parameter Tindakan:

    • Blokir

      • Berlaku untuk permintaan Lapisan 7 dan Lapisan 4.

      • Mengembalikan kode status HTTP 403 untuk permintaan HTTP dan menolak koneksi untuk permintaan TCP/UDP secara default.

    • Mengizinkan

      • Berlaku untuk permintaan Lapisan 7 dan Lapisan 4.

      • Tidak tersedia

    • Tantangan JavaScript

      • Berlaku untuk permintaan Lapisan 7.

      • Mengizinkan permintaan hanya setelah browser pengunjung selesai memproses JavaScript. Lalu lintas bot dari klien non-browser diblokir.

    • CAPTCHA Geser

      • Berlaku untuk permintaan Lapisan 7.

      • Meminta pengunjung menyelesaikan tantangan CAPTCHA geser sebelum dapat mengakses situs web Anda. Lalu lintas bot dari klien non-browser diblokir.

    Ketersediaan

    Semua paket mendukung hingga 200 aturan akses IP.