全部产品
Search

搜索本产品

    Edge Security Acceleration:Aturan Perlindungan Pemindaian

    文档中心

    Edge Security Acceleration:Aturan Perlindungan Pemindaian

    更新时间:Oct 12, 2025

    Modul perlindungan pemindaian mendeteksi perilaku dan karakteristik pemindai otomatis untuk mencegah penyerang atau pemindai memindai situs web. Sumber serangan diblokir atau ditambahkan ke daftar hitam, mengurangi risiko intrusi ke layanan web dan mencegah lalu lintas yang tidak diinginkan dari pemindai jahat.

    Buat aturan perlindungan pemindaian

    1. Di Konsol ESA, pilih Websites, lalu klik situs web target Anda.

    2. Di panel navigasi sisi kiri halaman detail situs web Anda, pilih Security > WAF. Di halaman WAF, klik tab Scan Protection Rules.

    3. Di tab Scan Protection Rules, klik Create Ruleset.

      • Tentukan Ruleset Name.

      • If requests match: Tentukan kondisi untuk mencocokkan permintaan masuk. Aturan perlindungan pemindaian hanya berlaku untuk permintaan yang cocok. Untuk informasi lebih lanjut, lihat Bekerja dengan Aturan.

      • Trigger the protection type…: Jenis perlindungan yang akan dieksekusi setelah aturan pencocokan ditentukan.

        Catatan

        Konfigurasikan setidaknya satu dari aturan High-frequency Scanning Blocking dan Directory Traversal Blocking.

        • Mengonfigurasi Aturan Pemblokiran Pemindaian Frekuensi Tinggi

          Jika suatu sumber memicu aturan terkelola objek yang dilindungi beberapa kali dalam periode waktu singkat, sumber tersebut ditambahkan ke daftar hitam. Sistem memblokir atau memantau permintaan dari sumber tersebut dalam periode waktu tertentu.

          • Block Object

            • Pilih tipe sumber serangan berdasarkan statistik yang dikumpulkan. Nilai valid:

            • Cookie Value Of: Mengumpulkan frekuensi permintaan serangan yang berisi cookie tertentu.

            • Header: Mengumpulkan frekuensi permintaan serangan yang berisi header tertentu.

            • IP Source Address: Mengumpulkan frekuensi serangan yang diluncurkan dari alamat IP klien yang sama.

            • Session: Mengumpulkan frekuensi serangan yang diluncurkan melalui sesi klien yang sama.

            • URI Query String Parameter: Mengumpulkan frekuensi permintaan serangan yang berisi parameter tertentu.

          • Time Range (Seconds)

            Tentukan periode waktu selama permintaan HTTP dideteksi.

            • Nilai valid: 5 hingga 1.800.

            • Satuan: detik.

          • Trigger Threshold (Times)

            Tentukan jumlah maksimum kali objek statistik dapat memicu aturan perlindungan dasar untuk situs web yang dilindungi dalam periode waktu yang ditentukan oleh Time Range (Seconds).

            Nilai valid: 3 hingga 50.000.

          • Triggered Rules

            Tentukan jumlah maksimum aturan perlindungan dasar yang dapat dipicu oleh objek statistik dalam periode waktu yang ditentukan oleh Time Range (Seconds).

            Nilai valid: 1 hingga 50.

          • Blocking Duration (Seconds)

            Tentukan periode waktu selama permintaan dari sumber diblokir.

            • Nilai valid: 60 hingga 86.400.

            • Satuan: detik.

        • Konfigurasikan Aturan Pemblokiran Penelusuran Direktori

          Jika suatu sumber mengakses sejumlah besar direktori yang tidak ada dari objek yang dilindungi dalam periode waktu singkat, sumber tersebut ditambahkan ke daftar hitam. Sistem memblokir atau memantau permintaan dari sumber tersebut dalam periode waktu tertentu.

          • Block Object

            • Pilih tipe sumber serangan berdasarkan statistik yang dikumpulkan. Nilai valid:

            • Cookie Value Of: Mengumpulkan frekuensi permintaan serangan yang berisi cookie tertentu.

            • Header: Mengumpulkan frekuensi permintaan serangan yang berisi header tertentu.

            • IP Source Address: Mengumpulkan frekuensi serangan yang diluncurkan dari alamat IP klien yang sama.

            • Session: Mengumpulkan frekuensi serangan yang diluncurkan melalui sesi klien yang sama.

            • URI Query String Parameter: Mengumpulkan frekuensi permintaan serangan yang berisi parameter tertentu.

          • Time Range (Seconds)

            Tentukan periode waktu selama permintaan HTTP dideteksi.

            • Nilai valid: 5 hingga 1.800.

            • Satuan: detik.

          • Requests

            Tentukan jumlah maksimum permintaan yang dapat diluncurkan oleh satu objek untuk satu nama domain dalam periode waktu yang ditentukan oleh Time Range (Seconds).

            Nilai valid: 3 hingga 50.000.

          • 404 Error Rate

            Tentukan persentase maksimum kode status HTTP 404.

            • Nilai valid: 1 hingga 100.

            • Satuan: %.

          • Non-existent Directories

            Tentukan jumlah maksimum direktori yang tidak ada yang diizinkan diakses oleh objek dalam periode waktu yang ditentukan oleh Time Range (Seconds). Direktori yang tidak ada mengecualikan file statis seperti citra.

            Nilai valid: 2 hingga 50.000.

          • Blocking Duration (Seconds)

            Tentukan periode waktu selama permintaan dari sumber diblokir.

            • Nilai valid: 60 hingga 86.400.

            • Satuan: detik.

        • Pemblokiran Pemindai

          WAF memblokir atau memantau permintaan dari pemindai umum seperti sqlmap, Acunetix web vulnerability scanner (AWVS), Nessus, AppScan, WebInspect, Netsparker, Nikto, dan RSAS.

      • Then execute...: Pilih aksi yang ingin Anda eksekusi ketika permintaan memenuhi aturan. Untuk informasi lebih lanjut, lihat WAF.

    4. Klik OK.

    Ketersediaan

    Item

    Entrance

    Pro

    Premium

    Enterprise

    Jumlah aturan perlindungan pemindaian

    Tidak didukung

    5

    10

    20