Alibaba Cloud Web Application Firewall (WAF) 3.0 mengidentifikasi lalu lintas berbahaya dari fungsi dan aplikasi, membersihkan serta memfilternya, lalu meneruskan lalu lintas normal ke fungsi backend untuk melindungi fungsi Anda dari penyusupan berbahaya. Topik ini menjelaskan cara mengaktifkan WAF untuk nama domain kustom di Konsol Function Compute.
Latar Belakang
Setelah Anda mengintegrasikan WAF 3.0 dengan Function Compute, WAF 3.0 dapat melindungi nama domain kustom dan memberikan perlindungan keamanan ujung ke ujung bagi situs web atau aplikasi Anda.
Batasan
Fitur WAF untuk nama domain kustom di Function Compute hanya tersedia di wilayah berikut: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Shenzhen), dan Tiongkok (Zhangjiakou).
Tinjauan Penagihan
Setelah Anda mengaktifkan fitur WAF untuk nama domain kustom, Anda akan dikenai biaya berdasarkan penggunaan WAF 3.0. Untuk informasi selengkapnya, lihat Tinjauan Penagihan.
Prasyarat
Instans WAF 3.0 telah dibeli. Untuk informasi selengkapnya, lihat Beli instans WAF 3.0 berlangganan atau Aktifkan instans WAF 3.0 bayar sesuai penggunaan.
Prosedur
Anda dapat mengaktifkan fitur WAF untuk nama domain kustom saat membuatnya atau untuk nama domain kustom yang sudah ada.
Aktifkan fitur WAF saat membuat nama domain kustom
Masuk ke Konsol Function Compute. Di panel navigasi kiri, pilih .
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat nama domain kustom. Pada halaman Custom Domains, klik Add Custom Domain Name.
Pada halaman Add Custom Domain Name, konfigurasikan parameter Domain Name. Di bagian Pengaturan WAF, atur Web Application Firewall (WAF) menjadi Enable, lalu klik Create.
Untuk informasi selengkapnya tentang parameter pembuatan nama domain kustom, lihat bagian "Langkah 3: Tambahkan nama domain kustom" dalam topik Konfigurasi nama domain kustom.
Aktifkan fitur WAF untuk nama domain kustom yang sudah ada
Masuk ke Konsol Function Compute. Di panel navigasi kiri, pilih .
Pada halaman Custom Domains, temukan nama domain kustom yang ingin Anda aktifkan fitur WAF-nya, lalu klik Modify di kolom Actions.
Pada halaman Modify Custom Domain Name, atur parameter Web Application Firewall (WAF) menjadi Enable, lalu klik Save.
Langkah Selanjutnya
Setelah fitur WAF diaktifkan untuk nama domain kustom, lalu lintas yang mengakses situs web akan melewati dan dilindungi oleh WAF. WAF menyediakan berbagai fitur untuk melindungi situs web Anda dari berbagai jenis serangan. Secara default, fitur mesin aturan perlindungan dan fitur perlindungan flood HTTP diaktifkan. Fitur mesin aturan perlindungan melindungi situs web dari serangan web umum, seperti injeksi SQL, serangan skrip lintas situs (XSS), dan unggahan webshell. Fitur perlindungan flood HTTP melindungi situs web dari serangan flood HTTP. Anda harus mengaktifkan secara manual fitur-fitur WAF lainnya dan mengonfigurasi aturan perlindungan sesuai kebutuhan. Untuk informasi selengkapnya, lihat Tinjauan konfigurasi perlindungan.