Amankan Endpoint Berisiko Tinggi dengan Aturan Keamanan Kustom - Edge Security Acceleration

Aturan keamanan dalam Edge Security Acceleration (ESA) memanfaatkan pustaka intelijen ancaman yang komprehensif untuk melindungi layanan inti Anda. Dengan menganalisis karakteristik permintaan seperti Client IP, Request Path, dan User-Agent, ESA mengidentifikasi potensi ancaman dan secara otomatis memulai tantangan (challenge).

Untuk menetapkan tingkat keamanan yang konsisten bagi semua permintaan di situs saat ini, lihat Security level.

Kasus penggunaan

Dalam pengoperasian website, fungsi inti seperti backend admin, antarmuka login, dan API pembayaran sering menjadi sasaran alat otomatis, crawler berbahaya, dan serangan siber. Kebijakan perlindungan global tunggal yang tetap sering kali tidak efektif: jika terlalu ketat, akan memblokir pengguna sah; jika terlalu longgar, gagal menghentikan serangan yang ditargetkan.

Membuat aturan keamanan detail halus memungkinkan Anda menerapkan kebijakan keamanan yang lebih ketat hanya pada permintaan yang mengakses path tertentu atau menunjukkan karakteristik mencurigakan. Pendekatan ini memberikan perlindungan terarah untuk layanan inti sekaligus meminimalkan dampak terhadap pengguna biasa.

Cara kerja aturan keamanan

Aturan keamanan ESA didukung oleh mesin keputusan cerdas yang mencocokkan fitur permintaan dengan intelijen ancaman. Saat permintaan pengguna mencapai titik kehadiran (POP) ESA, sistem secara berurutan mencocokkan dan memprosesnya terhadap daftar aturan keamanan yang telah dikonfigurasi.

Proses ini melibatkan tiga mekanisme inti: deteksi ancaman, validasi tantangan, dan tingkat keamanan. Bagian berikut menjelaskan mekanisme tersebut.

Evaluasi ancaman

ESA memanfaatkan pustaka intelijen ancaman komprehensif Alibaba Cloud yang mengumpulkan data ancaman siber global secara real time.

Sumber intelijen: Meliputi alamat IP berbahaya yang dikenal, sumber serangan, jaringan bot, dan layanan proxy.
Dimensi deteksi: Sistem mengevaluasi berbagai aspek termasuk reputasi IP, lokasi geografis, pola akses, dan atribut permintaan seperti User-Agent, lalu menghasilkan skor ancaman dinamis untuk menentukan tingkat keamanan yang sesuai.

Tingkat keamanan

Tingkat keamanan menentukan sensitivitas deteksi ancaman dan ketatnya langkah penanggulangan. Tingkat yang lebih tinggi meningkatkan kekuatan perlindungan tetapi juga dapat meningkatkan gesekan bagi pengguna sah.

Tingkat	Kasus penggunaan yang direkomendasikan	Deskripsi
I'm Under Attack	Direkomendasikan hanya sebagai langkah darurat selama serangan berskala besar.	Memberikan tantangan kepada semua pengunjung untuk memastikan ketersediaan website maksimal.
Low (Default)	Untuk perlindungan harian website yang tidak memiliki riwayat serangan terarah.	Memberikan tantangan hanya pada alamat IP dengan ancaman paling parah.
Medium	Untuk website dengan riwayat serangan volumetrik atau yang memerlukan keamanan tambahan.	Memberikan tantangan pada alamat IP dengan skor ancaman tinggi.
High	Untuk website yang sedang diserang atau selama acara kritis yang memerlukan keamanan tingkat tinggi.	Memberikan tantangan pada setiap alamat IP yang menunjukkan perilaku mencurigakan.
Essentially Off	Direkomendasikan hanya untuk penggunaan sementara saat troubleshooting positif palsu yang signifikan.	Menonaktifkan sebagian besar aturan keamanan tetapi tetap mempertahankan perlindungan tingkat platform esensial terhadap ancaman kritis.
Off (Available in Enterprise Plans)	Hanya tersedia dalam paket Enterprise untuk debugging atau kasus penggunaan khusus.	Menonaktifkan sepenuhnya semua fitur keamanan aktif.

Prosedur

Setelah membuat aturan, ESA mengeksekusi aturan secara berurutan sesuai dengan Prioritas mereka saat memproses permintaan pengguna.

Buat aturan keamanan

Di Konsol ESA, pilih Websites, lalu klik website target di kolom Website.
Di panel navigasi kiri, pilih Rules > Security Rules.
Klik Create Rule dan masukkan Rule Name.
Di bagian If requests match..., tentukan fitur permintaan pengguna yang akan dicocokkan. Di bagian Then execute..., pilih tingkat keamanan yang diinginkan. Misalnya, untuk menetapkan tingkat keamanan medium untuk permintaan ke hostname www.example.com, lihat pengaturan berikut:
(Opsional) Untuk menyesuaikan prioritas eksekusi aturan, seret ikon di kolom Order atau klik Move to di kolom Actions.

Verifikasi aturan

Setelah membuat aturan keamanan, jika Anda membuat aturan untuk memblokir permintaan abnormal dari example.com, responsnya adalah HTML halaman tantangan.

Saat tantangan berhasil dilewati, responsnya adalah konten halaman, dan headernya berisi u_atoken dan u_asession yang telah diverifikasi.

Penanganan pengecualian dan optimalisasi aturan

Selama eksekusi aturan, IP pengguna sah atau client API mungkin salah diberi tantangan atau diblokir. Tangani masalah tersebut segera. Pertimbangkan kasus penggunaan berikut:

Layanan Anda sedang mengalami serangan berisiko tinggi, dan Anda telah menetapkan tingkat keamanan ke High. Namun, Anda ingin mengizinkan permintaan dari alamat IP pengujian internal 1.2.3.4.

Metode 1: Tambahkan aturan daftar putih
Tambahkan aturan whitelist rule WAF untuk mengizinkan alamat IP yang dikenal, sehingga traffic kritis tetap tidak terganggu.
1. Di halaman Security Rules, salin Rule ID yang sesuai.
2. Di panel navigasi kiri, pilih Security > WAF. Klik tab Whitelist Rules, lalu klik Create Rule.
3. Konfigurasikan pengaturan berikut dan klik OK:
  - Rule Name: Masukkan nama kustom, misalnya rule-allow-test-ip.
  - If requests match...: Atur bidang pencocokan ke Client IP, operator ke is in, dan masukkan 1.2.3.4 di kotak teks.
  - Rule: Specific Rule Category/ID.
  - Rule Category: Security Level.
  - Rule ID: Tempel Rule ID yang disalin pada Langkah a dari halaman Security Rules.
Metode 2: Sesuaikan prioritas aturan keamanan
Karena ESA mengeksekusi aturan secara berurutan, buat aturan baru untuk menurunkan tingkat keamanan permintaan pengujian. Berikan aturan ini prioritas lebih tinggi (dieksekusi lebih awal) daripada aturan pemblokiran agar berlaku terlebih dahulu.
1. Di panel navigasi kiri, buka Rules > Security Rules, lalu klik Create Rule.
2. Siapkan aturan seperti dijelaskan di bawah ini dan klik OK: Di bagian If requests match..., cocokkan secara tepat IP, User-Agent, atau path yang terpengaruh. Di bagian Then execute..., atur Security Level ke Essentially Off atau Off (Available in Enterprise Plans) untuk melewati pemeriksaan.
  - Rule Name: Gunakan nama deskriptif seperti rule-allow-test-ip.
  - Apply to: Biarkan default Filtered Requests. Untuk bidang pencocokan, pilih Client IP; untuk operator, pilih is in; masukkan 1.2.3.4 di kotak teks.
  - Security Level: Essentially Off atau Off (Available in Enterprise Plans).
3. Di halaman Security Rules, seret ikon untuk mengatur ulang urutan aturan. Pindahkan aturan rule-allow-test-ip di atas aturan restriktif asli.

Ketersediaan

Aturan keamanan	Entrance	Pro	Premium	Enterprise
Jumlah aturan keamanan	5	25	50	125

FAQ

Apa saja jenis tantangan (challenge)?

Saat sistem mengidentifikasi permintaan sebagai potensi ancaman, sistem memulai tantangan berdasarkan tingkat keamanan yang dikonfigurasi untuk membedakan antara pengguna nyata dan program otomatis.

JavaScript challenge: Menyuntikkan kode JavaScript ke client untuk memverifikasi lingkungan browser asli. Meskipun mulus bagi pengguna manusia, ini akan memblokir sebagian besar alat otomatis dan client API yang tidak mengeksekusi JavaScript.
CAPTCHA: Mengharuskan pengguna menyelesaikan tugas interaktif, seperti memecahkan teka-teki atau verifikasi geser, untuk membuktikan bahwa mereka manusia. Ini mengganggu alur akses pengguna.

Apa perbedaan antara aturan keamanan dan aturan WAF?

Tingkat keamanan dan aturan WAF bersifat independen satu sama lain. Sistem secara otomatis menentukan tingkat keamanan berdasarkan database intelijen ancaman untuk memblokir pengunjung atau memberikan tantangan JavaScript. Sebaliknya, aturan WAF adalah aturan kustom yang Anda konfigurasi untuk memblokir permintaan atau memberikan tantangan JavaScript pada path, parameter, atau perilaku tertentu. Aturan ini memberikan kontrol keamanan yang lebih detail halus.

Referensi

Fitur terkait aturan berbeda dalam hal execution priority, rule behavior, dan configuration scope. Untuk informasi lebih lanjut, lihat How ESA rules take effect.