Edge Security Acceleration：Keamanan

Tinjauan fitur

Analitik keamanan

Dasbor Analitik keamanan menyediakan analisis visual terhadap lalu lintas permintaan HTTP(S) melalui Web Application Firewall (WAF) dan Manajemen bot. Anda dapat membuat aturan perlindungan berdasarkan filter yang diterapkan atau menyesuaikan aturan yang sudah ada.

Analitik event

Fitur Analitik event mengumpulkan, mengorganisasi, dan mengurai berbagai jenis data event keamanan untuk membantu Anda mendeteksi ancaman, menilai risiko, serta mengambil tindakan yang sesuai.

WAF

ESA menyediakan WAF di POP dalam bentuk aturan yang dapat Anda konfigurasi:

• Aturan pembatasan laju

  Anda dapat membuat aturan pembatasan laju melalui ESA untuk membatasi laju permintaan yang memenuhi kondisi tertentu. Misalnya, jika suatu alamat IP mengunjungi situs web Anda dengan frekuensi tinggi dalam periode waktu tertentu, Anda dapat menetapkan batas laju permintaan serta mengaktifkan verifikasi CAPTCHA slider atau menambahkan alamat IP tersebut ke blacklist selama periode tertentu ketika batas yang dikonfigurasi tercapai.

• Aturan kustom

  Aturan kustom memungkinkan Anda mengontrol akses pengguna ke sumber daya di situs web Anda. Untuk membuat aturan kustom, tentukan kondisi pencocokan dan aksi—seperti blokir atau pantau—pada permintaan masuk yang memenuhi kondisi tersebut.

• Aturan pembatasan laju

  Anda dapat membuat aturan pembatasan laju melalui Percepatan Keamanan Tepi (ESA) untuk membatasi laju permintaan yang memenuhi kondisi tertentu. Misalnya, jika suatu alamat IP mengunjungi situs web Anda dengan frekuensi tinggi dalam periode waktu tertentu, Anda dapat menetapkan batas laju permintaan serta mengaktifkan verifikasi CAPTCHA slider atau menambahkan alamat IP tersebut ke blacklist selama periode tertentu ketika batas yang dikonfigurasi tercapai.

• Aturan terkelola

  Serangan intrusi seperti injeksi SQL, skrip lintas situs (XSS), eksekusi kode, injeksi CRLF, penyertaan file jarak jauh, dan webshell menimbulkan risiko tinggi tetapi biasanya sulit dideteksi hanya dengan menggunakan aturan kustom dan aturan pembatasan laju. Untuk mengatasi hal ini, ESA menyediakan aturan terkelola cerdas bawaan untuk melindungi dari serangan OWASP dan kerentanan origin terbaru. Anda dapat mengaktifkan perlindungan terhadap berbagai jenis serangan tanpa perlu konfigurasi dan pembaruan manual.

• Aturan perlindungan pemindaian

  Fitur ini mendeteksi perilaku dan karakteristik pemindai otomatis untuk mencegah penyerang atau pemindai melakukan pemindaian terhadap situs web. Sumber serangan akan diblokir atau ditambahkan ke blacklist, sehingga mengurangi risiko intrusi ke layanan web dan mencegah lalu lintas yang tidak diinginkan akibat pemindai berbahaya.

• Aturan whitelist

  Aturan whitelist memungkinkan Anda mengizinkan permintaan dengan karakteristik tertentu. Permintaan tersebut melewati semua atau beberapa aturan perlindungan tertentu, seperti aturan kustom, pembatasan laju, aturan terkelola, perlindungan pemindaian, dan Manajemen bot.

• Aturan akses IP

  Aturan akses IP memungkinkan Anda memblokir, menantang, atau mengizinkan lalu lintas berdasarkan alamat IP sumber klien, Nomor Sistem Otonom (ASN), atau lokasi geografis. Aturan ini berlaku untuk permintaan HTTP (Lapisan 7) maupun TCP/UDP (Lapisan 4).

Bot

Manajemen bot menyediakan Smart Mode di semua paket dan Professional Mode di paket Enterprise. Dalam Smart Mode, Anda dapat mengatur manajemen crawler untuk situs web Anda. Dalam Professional Mode, Anda dapat mengonfigurasi aturan crawler yang lebih presisi sesuai dengan situs web atau aplikasi Anda.

DDoS

ESA menyediakan fitur perlindungan Memulai Perlindungan DDoS bawaan untuk situs web Anda berdasarkan paket langganan. Jika situs web Anda mengalami serangan DDoS, ESA akan terus mempercepat dan melindungi situs web Anda, berbeda dengan beberapa layanan proxy lain yang mungkin menonaktifkan akselerasi dalam kasus semacam itu.

Keamanan API

Keamanan API membantu mengelola dan melindungi API untuk situs web Anda dengan memanfaatkan log akses pengguna yang diambil secara sampling dan model pembelajaran mesin bawaan. Sistem secara otomatis memindai API terkait untuk mendeteksi potensi ancaman dan menyediakan portal manajemen untuk pemantauan dan analisis.

Perlindungan origin

Anda dapat menambahkan daftar alamat IP POP ESA ke pengaturan firewall origin Anda. Perlindungan origin memastikan hanya lalu lintas yang dirutekan melalui alamat IP terverifikasi yang dapat mencapai origin Anda, sehingga melindungi bisnis Anda.

Pengaturan

Anda dapat mengonfigurasi pengaturan perlindungan keamanan tambahan di halaman Pengaturan.

Tingkat perlindungan

Basis batas laju secara otomatis menyesuaikan setiap 24 jam berdasarkan data historis.

• Strict: Direkomendasikan selama periode aktivitas berbahaya. Batas laju awal untuk satu alamat IP adalah 40 permintaan per 10 detik.

• Medium: Tingkat perlindungan default, direkomendasikan untuk penggunaan harian. Batas laju awal untuk satu alamat IP adalah 200 permintaan per 10 detik.

• Loose: Direkomendasikan jika terjadi positif palsu. Anda juga dapat menonaktifkan pembatasan laju cerdas. Batas laju awal untuk satu alamat IP adalah 4.000 permintaan per 10 detik.

Aksi

• Block: Memblokir permintaan yang memicu aturan dan mengembalikan halaman tanggapan blokir kepada klien.

  Catatan

  Untuk informasi selengkapnya, lihat Konfigurasi halaman kustom.

• Monitor: Tidak memblokir permintaan yang memicu aturan, melainkan hanya mencatat event tersebut. Anda dapat melakukan kueri log WAF untuk menemukan permintaan yang memicu aturan dan menganalisis efektivitasnya, misalnya untuk memeriksa adanya positif palsu. Mode monitor berguna untuk menguji aturan yang baru dikonfigurasi. Setelah memastikan bahwa aturan tersebut tidak menyebabkan positif palsu, ubah aksi menjadi Block.

  Catatan

  Anda harus mengaktifkan Simple Log Service untuk menggunakan fitur kueri log.

• JavaScript Challenge: WAF mengembalikan kode JavaScript yang dapat dieksekusi secara otomatis oleh browser standar. Jika klien berhasil mengeksekusi kode JavaScript tersebut, WAF akan mengizinkan semua permintaan selanjutnya dari klien tersebut selama periode waktu tertentu (secara default 30 menit) tanpa tantangan tambahan. Jika tidak, WAF akan memblokir permintaan tersebut.

• Slider CAPTCHA: WAF mengembalikan halaman verifikasi slider kepada klien. Jika klien berhasil menyelesaikan verifikasi slider, WAF akan mengizinkan semua permintaan selanjutnya dari klien tersebut selama periode waktu 30 menit secara default. Jika tidak, WAF akan memblokir permintaan tersebut.

  Catatan

  • Jika verifikasi berhasil (pengguna berhasil menyelesaikan tantangan slider), lalu lintas tersebut dihitung. Jika verifikasi gagal, lalu lintas tersebut tidak dihitung.

  • Tindakan JavaScript Challenge dan Slider untuk aturan kustom WAF dan aturan pembatasan laju hanya berlaku untuk halaman statis. Untuk mendukung respons API asinkron seperti XMLHttpRequest dan Fetch, aktifkan JavaScript Challenge dan Slider di Manajemen Bot. Setelah diaktifkan, ketika permintaan memicu aturan, ESA akan memulai verifikasi JavaScript Challenge atau Slider untuk klien tersebut. Setelah klien lolos verifikasi, ESA akan menambahkan header Cookie acw_sc__v2 dan acw_sc__v3 ke pesan HTTP. Header-header ini menunjukkan bahwa klien telah diautentikasi.

Ketersediaan

Fitur-fitur yang tersedia untuk Bot, DDoS, dan Perlindungan Origin bervariasi tergantung pada paket langganan Anda. Untuk informasi selengkapnya mengenai dukungan fitur WAF, lihat Detail paket langganan WAF.