Alibaba Cloud Web Application Firewall (WAF 3.0) mengidentifikasi lalu lintas berbahaya dari fungsi dan aplikasi, membersihkannya, serta menyaring lalu lintas tersebut sebelum mengembalikan lalu lintas normal ke backend untuk melindungi fungsi Anda dari ancaman berbahaya. Topik ini menjelaskan cara mengaktifkan WAF untuk nama domain kustom di konsol Function Compute.
Informasi latar belakang
Setelah mengintegrasikan WAF 3.0 dengan Function Compute, WAF 3.0 dapat digunakan untuk melindungi nama domain kustom dan memberikan perlindungan keamanan ujung-ke-ujung bagi situs web atau aplikasi Anda.
Catatan penggunaan
Perlindungan WAF untuk nama domain kustom di Function Compute hanya tersedia di wilayah Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Shenzhen), dan Tiongkok (Zhangjiakou).
Penagihan
Setelah mengaktifkan WAF untuk nama domain kustom, Anda akan dikenakan biaya untuk penggunaan WAF 3.0. Untuk informasi lebih lanjut, lihat Ikhtisar.
Prasyarat
WAF 3.0 harus sudah diaktifkan. Untuk informasi lebih lanjut, lihat Beli instance WAF 3.0 berlangganan atau Beli instance WAF 3.0 bayar sesuai pemakaian.
Prosedur
Anda dapat mengaktifkan WAF untuk nama domain kustom saat menambahkan nama domain baru atau untuk nama domain yang sudah ada.
Aktifkan WAF saat Anda menambahkan nama domain kustom
Masuk ke konsol Function Compute. Di panel navigasi kiri, pilih .
Di bilah navigasi atas, pilih wilayah. Pada halaman Custom Domains, klik Add Custom Domain Name.
Di halaman Add Custom Domain Name, konfigurasikan Domain Name. Atur Web Application Firewall (WAF) ke Enable dan klik Create.
Untuk informasi tentang parameter pada halaman Tambah Nama Domain Kustom, lihat Konfigurasikan nama domain kustom.
Aktifkan WAF untuk nama domain kustom yang sudah ada
Masuk ke konsol Function Compute. Di panel navigasi kiri, pilih .
Pada halaman Custom Domains, temukan nama domain kustom yang ingin dilindungi oleh WAF dan klik Modify di kolom Actions.
Pada halaman Modify Custom Domain Name, atur Web Application Firewall (WAF) ke Enable dan klik Save.
Langkah selanjutnya
Setelah WAF diaktifkan, lalu lintas menuju situs web Anda akan melewati WAF dan dilindungi olehnya. WAF menyediakan beberapa fitur untuk melindungi situs web Anda dari berbagai jenis serangan. Secara default, fitur Mesin Aturan Perlindungan dan Perlindungan Banjir HTTP diaktifkan. Fitur Mesin Aturan Perlindungan melindungi situs web dari serangan umum seperti injeksi SQL, serangan skrip lintas situs (XSS), dan unggahan webshell. Fitur Perlindungan Banjir HTTP melindungi situs web dari serangan banjir HTTP. Anda perlu secara manual mengaktifkan fitur lain dari WAF dan mengonfigurasi aturan perlindungan sesuai kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Ikhtisar Konfigurasi Perlindungan.