Di halaman Settings, Anda dapat mengonfigurasi pengaturan keamanan tambahan.
Definisi Client IP
Tentukan sumber client IP yang digunakan dalam aturan WAF dan bot. Secara default, ESA mengidentifikasi IP koneksi sebagai client IP. Sebagai alternatif, Anda dapat menentukan header kustom sebagai sumber client IP.
Umumnya, website Anda memperoleh peningkatan performa dan perlindungan keamanan saat menggunakan Edge Security Acceleration ESA untuk akselerasi proxy. Jika Anda tidak menggunakan layanan proxy lain, client terhubung langsung ke node akselerasi tepi ESA, seperti yang ditunjukkan pada gambar berikut. Dalam skenario ini, ESA dapat mengidentifikasi client IP yang sebenarnya:
Namun, jika Anda juga menggunakan layanan reverse proxy pihak ketiga (seperti produk WAF atau Perlindungan DDoS dari layanan cloud lain, serta website lain yang telah mengaktifkan Edge Routines) di antara client dan ESA, produk proxy tersebut terhubung langsung ke node akselerasi tepi ESA. Akibatnya, IP koneksi yang dikenali oleh ESA bukan lagi client IP yang sebenarnya. Dalam kasus ini, Anda harus menggunakan fitur ini untuk mengonfigurasi header lain guna mengidentifikasi client IP yang sebenarnya. Client Anda juga harus mencantumkan informasi IP ke header tersebut.
Meskipun header yang Anda definisikan (misalnya 192.168.0.1) hanya memengaruhi eksekusi aturan, IP koneksi aktual (misalnya 10.10.10.10) tetap dicatat dalam analitik keamanan, analitik event, analitik traffic, log offline, dan log waktu nyata.
Prosedur
Di Konsol ESA, buka Websites. Di kolom Website, klik website target.
Di panel navigasi sebelah kiri, pilih .
Di bagian Client IP Definition, klik Configure dan pilih tipe sumber client IP sesuai kebutuhan Anda.
Connect IP (Nilai default): Alamat IP yang digunakan client untuk terhubung ke node ESA.
Custom Header: Tentukan satu atau beberapa header kustom sebagai sumber client IP. Anda dapat memasukkan hingga lima header, dipisahkan dengan koma.
Klik OK.
Tingkat Keamanan
ESA menggunakan database intelijen ancaman skala besar untuk menentukan apakah permintaan pengunjung merupakan ancaman. IP dengan tingkat ancaman berbeda akan diberi tantangan berdasarkan tingkat keamanan yang dikonfigurasi. Hanya permintaan yang lolos tantangan yang menerima respons normal. Tingkat keamanan tersebut adalah sebagai berikut:
Tingkat keamanan | Deskripsi |
Low (Default) | Hanya memberikan tantangan kepada alamat IP dengan skor ancaman tertinggi. Ini adalah tingkat yang direkomendasikan dan menjadi default untuk website yang tidak memiliki riwayat serangan atau penyalahgunaan traffic volumetrik. |
Medium | Memberikan tantangan kepada alamat IP dengan skor ancaman lebih tinggi. Direkomendasikan untuk website yang memerlukan keamanan tambahan. Jika website Anda memiliki riwayat penyalahgunaan traffic volumetrik, pilih tingkat ini atau lebih tinggi. |
High | Memberikan tantangan kepada semua alamat IP dengan skor ancaman mencurigakan. Hanya direkomendasikan selama periode perlindungan kritis. Jika website Anda memiliki riwayat serangan atau sedang diserang, pilih tingkat ini. |
I'm Under Attack | Memberikan tantangan kepada semua pengunjung. Hanya direkomendasikan saat website Anda sedang diserang. |
Essentially Off | Pengaturan ini hanya mempertahankan kebijakan perlindungan platform minimum dari ESA. Bahkan pada tingkat ini, ESA tetap memberikan tantangan terhadap permintaan berisiko tinggi untuk menjaga keamanan platform. Kami merekomendasikan Anda mengaktifkan pengaturan ini hanya saat terjadi false positive parah. |
Off (Available in Enterprise Plans) | Menonaktifkan perlindungan keamanan sepenuhnya. Opsi ini hanya tersedia bagi pelanggan dengan Paket Enterprise. Hanya direkomendasikan saat mengalami false positive parah. |
Tingkat keamanan yang lebih tinggi dapat berdampak pada pengunjung sah. Sesuaikan tingkat keamanan sesuai kebutuhan keamanan Anda pada waktu yang berbeda.
Jika website Anda mengalami false positive untuk alamat IP atau API tertentu, Anda perlu membuat aturan daftar putih.
Tingkat keamanan bersifat independen dari aturan WAF. Tingkat keamanan memberikan tantangan atau memblokir pengunjung berdasarkan intelijen ancaman, sedangkan aturan WAF melakukannya berdasarkan aturan yang Anda definisikan.
Prosedur
Di Konsol ESA, buka Websites. Di kolom Website, klik website target.
Di panel navigasi sebelah kiri, pilih .
Di bagian Security Level, pilih Security Level yang diinginkan.
Klik OK.
Batas Pemeriksaan Badan Permintaan
Untuk aturan keamanan yang sesuai dengan body parameter, ESA secara default hanya memeriksa 8 KB pertama dari request body. Jika request body melebihi 8 KB dan bagian awalnya tidak sesuai dengan aturan pemblokiran, permintaan akan diizinkan. Untuk meningkatkan ukuran request body yang diperiksa oleh ESA, ubah pengaturan melalui .