Global Accelerator (GA) mendukung Web Application Protection (WAF) untuk melindungi dari serangan lapisan aplikasi seperti Injeksi SQL dan skrip lintas situs (XSS). GA mengintegrasikan WAF dalam mode satu-lengan, memisahkan deteksi keamanan dari penerusan traffic. Desain ini meminimalkan dampak terhadap latensi jaringan. Apa itu Web Application Protection?
Cara kerja
GA mengintegrasikan WAF menggunakan mode satu-lengan. Setelah Anda mengaktifkan WAF, GA men-deploy layanan WAF terkelola di area percepatan Anda. WAF tidak berperan sebagai node jaringan independen untuk penerusan traffic. Sebagai gantinya, WAF mengekstraksi, memeriksa, dan melindungi traffic guna meningkatkan kemampuan perlindungan keamanan aplikasi Anda.
Receive request: Permintaan klien mencapai edge node GA.
Bypass inspection: GA mengirim traffic ke instans WAF 3.0 melalui saluran internal untuk pemeriksaan keamanan.
Security analysis: WAF menganalisis konten permintaan secara real time berdasarkan aturan perlindungan yang dikonfigurasi dan mengembalikan hasil pemeriksaan—allow atau block—ke GA.
Execute decision: GA menjalankan aksi akhir berdasarkan hasil pemeriksaan.
Allow: Teruskan permintaan secara normal ke origin server.
Block: Blokir permintaan dan kembalikan halaman blokir ke klien. Permintaan tidak pernah mencapai origin server.
Berlaku untuk
Fitur WAF terkelola untuk GA sedang dirilis secara bertahap. Hubungi account manager Anda untuk meminta akses.
Hanya instans GA pay-as-you-go yang mendukung perlindungan WAF.
GA mengintegrasikan WAF terkelola menggunakan arsitektur layanan WAF 3.0. Jika akun Anda sudah memiliki instans WAF 2.0, terlebih dahulu release instans WAF 2.0 atau migrasi ke WAF 3.0.
Aktifkan perlindungan WAF
Setelah Anda mengaktifkan WAF, instans GA Anda secara otomatis terhubung ke layanan WAF 3.0. Jika Anda belum memiliki instans WAF aktif, GA akan secara otomatis membuat instans WAF pay-as-you-go baru.
Area percepatan yang didukung:
Jika Accelerated IP Address Type instans Anda adalah Elastic IP Address, Anda dapat mengaktifkan perlindungan WAF secara terpisah untuk area percepatan di Tiongkok daratan dan luar Tiongkok daratan.
Jika Accelerated IP Address Type instans Anda adalah anycast Elastic IP Address, Anda hanya dapat mengaktifkan perlindungan WAF untuk area percepatan di luar Tiongkok daratan. Wilayah UK (London) tidak mendukung perlindungan WAF.
Setelah Anda mengaktifkan perlindungan WAF, instans GA Anda harus memenuhi kondisi berikut agar perlindungan WAF berlaku:
Anda telah mengonfigurasi listener HTTP atau HTTPS.
Anda telah mengonfigurasi area percepatan yang mendukung perlindungan WAF.
Aktifkan perlindungan WAF saat membuat instans GA
Di Standard Pay-as-you-go Instance Creation Page, pada langkah Basic Instance Configuration, buka bagian Web Application Firewall dan pilih Enable untuk area perlindungan yang sesuai.
Selesaikan pembuatan instans. Untuk detailnya, lihat Create a Standard Pay-as-you-go Instance.
Aktifkan perlindungan WAF untuk instans GA yang sudah ada
Masuk ke Standard Instance Console. Temukan instans pay-as-you-go target Anda.
Arahkan kursor mouse ke ikon
di samping ID instans target. Di bagian Web Application Firewall, klik Configure.Pada kotak dialog Configure Web Application Firewall, untuk setiap area perlindungan yang didukung, atur Enable. Klik OK.
Lihat catatan perlindungan
Setelah Anda mengaktifkan perlindungan WAF, WAF secara otomatis membuat objek yang dilindungi dan mengaktifkan aturan perlindungan inti web default. Anda dapat mengonfigurasi aturan perlindungan keamanan tambahan sesuai kebutuhan.
Konvensi penamaan objek yang dilindungi
Area percepatan | Akhiran nama objek yang dilindungi |
Tiongkok daratan |
|
Luar Tiongkok daratan |
|
Masuk ke Standard Instance Console. Temukan instans target Anda.
Arahkan kursor mouse ke ikon
di samping ID instans target. Di bagian Web Application Firewall, klik View WAF Report untuk area perlindungan yang relevan.
Nonaktifkan perlindungan WAF
Setelah Anda menonaktifkan perlindungan WAF, traffic layanan instans GA Anda tidak lagi menerima perlindungan WAF. Laporan keamanan tidak lagi mencakup data perlindungan untuk traffic tersebut. WAF tidak lagi menagih biaya pemrosesan permintaan.
Instans WAF dan aturan perlindungan tetap dikenai biaya fitur. Untuk menghentikan semua penagihan WAF, disable WAF.
Masuk ke Standard Instance Console. Temukan instans target Anda.
Arahkan kursor mouse ke ikon
di samping ID instans target. Di bagian Web Application Firewall, klik Configure.Pada kotak dialog Configure Web Application Firewall, untuk setiap area perlindungan yang didukung, atur Close. Klik OK.
Informasi penagihan
Biaya GA: Mengaktifkan perlindungan WAF tidak mengubah cara penagihan instans GA. GA tetap menagih sesuai aturan penagihan asli.
Biaya WAF 3.0:
Jika Anda tidak memiliki instans WAF aktif, mengaktifkan perlindungan WAF untuk GA secara otomatis membuat instans WAF 3.0 pay-as-you-go.
Jika Anda sudah memiliki instans WAF 3.0 subscription, mengaktifkan perlindungan WAF untuk GA tidak menimbulkan biaya WAF tambahan.
FAQ
Apakah mengaktifkan perlindungan WAF meningkatkan latensi jaringan?
Instans GA dan WAF berkomunikasi melalui saluran khusus internal dalam wilayah yang sama. Peningkatan latensi terutama disebabkan oleh waktu pemeriksaan keamanan WAF—biasanya sekitar 1–2 ms.
Mengapa beberapa area percepatan tidak mendukung perlindungan WAF?
Wilayah yang didukung:
Area | Wilayah |
China | China (Qingdao), China (Beijing), China (Ulanqab), China (Shenzhen), China (Guangzhou), China (Hangzhou), China (Shanghai), China (Chengdu) |
Asia-Pasifik | China (Hong Kong), Singapura, Malaysia (Kuala Lumpur), Jepang (Tokyo), Indonesia (Jakarta), Filipina (Manila), Thailand (Bangkok) |
Eropa dan Amerika | AS (Silicon Valley), AS (Virginia), Jerman (Frankfurt) |