Gateway berbasis cloud terintegrasi sepenuhnya dengan Alibaba Cloud Web Application Firewall (WAF) 3.0 dan mendukung perlindungan WAF tingkat instance serta tingkat rute untuk memberikan perlindungan keamanan menyeluruh bagi situs web atau aplikasi Anda. Topik ini menjelaskan cara mengaktifkan perlindungan WAF tingkat rute.
Prosedur
Masuk ke Konsol MSE, lalu pilih wilayah di bilah navigasi atas.
Di panel navigasi sisi kiri, pilih Cloud-native Gateway > Gateways. Di halaman Gateways, klik ID gateway.
Di panel navigasi sisi kiri, klik Routes. Kemudian, klik tab Routes.
Klik nama rute yang diinginkan. Di halaman yang muncul, klik tab Policies, lalu klik WAF. Di bagian kanan, klik Enable Route-level WAF Protection (Recommended).
Di pesan yang muncul, klik OK.
Apa yang harus dilakukan selanjutnya
Setelah mengaktifkan perlindungan WAF, lalu lintas akses situs web akan dideteksi dan difilter oleh WAF. WAF menyediakan beberapa fitur untuk melindungi situs web Anda dari berbagai jenis serangan. Secara default, hanya mesin aturan perlindungan dan fitur perlindungan serangan flood HTTP yang diaktifkan. Mesin aturan perlindungan melindungi situs web Anda dari serangan umum seperti injeksi SQL, serangan skrip lintas situs (XSS), dan unggahan webshell. Fitur perlindungan serangan flood HTTP melindungi situs web Anda dari serangan flood HTTP. Anda harus secara manual mengaktifkan fitur lainnya dan mengonfigurasi aturan perlindungan. Untuk informasi lebih lanjut, lihat Ikhtisar.
Referensi
Untuk informasi lebih lanjut tentang cara mengaktifkan perlindungan WAF tingkat instance, lihat Aktifkan perlindungan WAF.