全部产品
Search

搜索本产品

    Microservices Engine:Aktifkan Perlindungan WAF

    文档中心

    Microservices Engine:Aktifkan Perlindungan WAF

    更新时间:Jul 02, 2025

    Gateway cloud-native dari Microservices Engine (MSE) terintegrasi dengan Web Application Firewall 3.0. Anda dapat menggunakan WAF 3.0 di tingkat instance atau rute untuk memberikan perlindungan keamanan ujung ke ujung bagi situs web atau aplikasi Anda.

    Informasi latar belakang

    WAF secara efektif mengidentifikasi lalu lintas web jahat, membersihkan dan menyaring lalu lintas tersebut, kemudian meneruskan lalu lintas sah ke server Anda. Ini melindungi server web Anda dari serangan dan memastikan keamanan data serta bisnis Anda. Dalam skenario WAF tradisional, permintaan diteruskan ke WAF sebelum mencapai gateway. Setelah integrasi dengan gateway cloud-native, permintaan langsung diteruskan ke gateway tanpa melewati WAF, meningkatkan performa tanpa mengorbankan kemampuan keamanan. Gambar berikut menunjukkan proses permintaan sebelum dan sesudah integrasi.

    image.png

    Aturan penagihan

    Jika Anda menggunakan layanan WAF 3.0 di MSE, Anda tidak akan dikenakan biaya untuk WAF 3.0 di konsol MSE. Sebagai gantinya, Anda akan dikenakan biaya untuk WAF 3.0 di konsol WAF berdasarkan jumlah sumber daya yang digunakan.

    Aktifkan Perlindungan WAF

    Anda dapat mengaktifkan perlindungan Alibaba Cloud WAF 3.0 untuk gateway cloud-native menggunakan salah satu metode berikut:

    Aktifkan perlindungan WAF tingkat instance

    1. Masuk ke Konsol MSE. Di bilah navigasi atas, pilih wilayah.

      Catatan

      Fitur integrasi WAF 3.0 tersedia di wilayah China (Hangzhou), China (Shanghai), China (Beijing), China (Zhangjiakou), China (Shenzhen), Malaysia (Kuala Lumpur), dan Singapura.

    2. Di panel navigasi kiri, pilih Cloud-native Gateway > Gateways.

    3. Di halaman Gateways, temukan gateway yang diinginkan dan klik More di kolom Actions. Kemudian, pilih Enable WAF Protection.

    4. Di pesan Enable WAF Protection, klik OK.

    Aktifkan perlindungan WAF tingkat rute

    1. Masuk ke Konsol MSE, dan pilih wilayah di bilah navigasi atas.

    2. Di panel navigasi kiri, pilih Cloud-native Gateway > Gateways. Di halaman Gateways, klik ID gateway.

    3. Di panel navigasi kiri, klik Routes. Lalu, klik tab Routes.

    4. Klik Policies di kolom Actions dari rute yang ingin Anda kelola. Di sisi kiri tab Policies, klik WAF, dan klik Enable Route-level WAF Protection (Recommended) di bagian kanan.

    5. Di pesan Tips, klik OK.

    Apa yang harus dilakukan selanjutnya

    Setelah mengaktifkan perlindungan WAF, lalu lintas akses situs web akan dideteksi dan difilter oleh WAF. WAF menyediakan beberapa fitur untuk melindungi situs web Anda dari berbagai jenis serangan. Secara default, hanya mesin aturan perlindungan dan fitur perlindungan flood HTTP yang diaktifkan. Fitur mesin aturan perlindungan melindungi situs web Anda dari serangan umum seperti injeksi SQL, serangan skrip lintas situs (XSS), dan unggahan webshell. Fitur perlindungan flood HTTP melindungi situs web Anda dari serangan flood HTTP. Anda harus secara manual mengaktifkan fitur lainnya dan mengonfigurasi aturan perlindungan. Untuk informasi lebih lanjut, lihat Ikhtisar.

    FAQ

    Apakah gateway cloud-native dari MSE dapat diintegrasikan dengan WAF 2.0?

    Ya. Untuk mengintegrasikan gateway cloud-native dari MSE dengan WAF 2.0, Anda harus menambahkan alamat IP dari instance Server Load Balancer (SLB) yang terkait dengan gateway cloud-native Anda ke alamat IP kembali ke asal WAF. Untuk informasi lebih lanjut, lihat Tutorial.