Gateway cloud-native dari Microservices Engine (MSE) terintegrasi dengan Web Application Firewall 3.0 (WAF 3.0) untuk menyediakan perlindungan keamanan ujung ke ujung bagi situs web atau aplikasi Anda. Melalui integrasi ini, WAF memeriksa dan menyaring lalu lintas berbahaya langsung di gateway, sehingga menghilangkan hop jaringan tambahan yang biasanya terjadi pada penerapan WAF tradisional. Anda dapat mengaktifkan WAF pada dua tingkat:
Instance level — melindungi seluruh lalu lintas yang melewati gateway.
Route level — hanya melindungi entri rute yang Anda pilih, memberikan kontrol detail halus atas lalu lintas mana yang diperiksa.
Cara kerja integrasi
Pada pengaturan WAF tradisional, permintaan melewati WAF sebelum mencapai gateway. Dengan integrasi MSE, permintaan langsung diteruskan ke gateway cloud-native, bukan ke WAF. Pendekatan ini menghilangkan hop jaringan tambahan, mengurangi latensi, namun tetap mempertahankan kemampuan keamanan yang setara.
Penagihan
Biaya WAF 3.0 tidak termasuk dalam tagihan MSE Anda. Penggunaan WAF ditagih secara terpisah di Konsol WAF berdasarkan konsumsi sumber daya aktual.
Wilayah yang didukung
Integrasi WAF 3.0 tersedia di wilayah-wilayah berikut:
China (Hangzhou), China (Shanghai), China (Beijing), China (Zhangjiakou), China (Shenzhen), Malaysia (Kuala Lumpur), dan Singapura.
Aktifkan perlindungan WAF tingkat instans
Perlindungan tingkat instans menerapkan WAF ke seluruh lalu lintas yang melewati gateway. Ini merupakan opsi paling sederhana ketika semua entri rute memerlukan tingkat perlindungan yang sama.
Masuk ke Konsol MSE dan pilih wilayah yang didukung di bilah navigasi atas.
Di panel navigasi kiri, pilih Cloud-native Gateway > Gateways.
Di halaman Gateways, temukan gateway target, klik More di kolom Actions, lalu pilih Enable WAF Protection.
Di dialog Enable WAF Protection, klik OK.
Aktifkan perlindungan WAF tingkat entri rute
Perlindungan tingkat entri rute hanya menerapkan WAF pada entri rute tertentu. Gunakan opsi ini ketika beberapa entri rute tidak memerlukan pemeriksaan WAF.
Masuk ke Konsol MSE dan pilih wilayah yang didukung di bilah navigasi atas.
Di panel navigasi kiri, pilih Cloud-native Gateway > Gateways. Di halaman Gateways, klik nama gateway target.
Di panel navigasi kiri, klik Routes, lalu klik tab Routes.
Temukan entri rute target dan klik Policies di kolom Actions. Di sisi kiri halaman Policies, klik WAF, lalu klik Enable Route-level WAF Protection (Recommended).
Di dialog Tips, klik OK.
Perlindungan default setelah diaktifkan
Setelah WAF diaktifkan, dua fitur perlindungan aktif secara default:
| Feature | Ruang lingkup perlindungan |
|---|---|
| Protection rules engine | Serangan web umum: Injeksi SQL, XSS, dan unggahan webshell |
| HTTP flood protection | Serangan flood HTTP (DDoS layer 7) |
Fitur perlindungan lainnya memerlukan konfigurasi manual. Untuk detailnya, lihat Ikhtisar perlindungan WAF.
FAQ
Di mana saya mengaktifkan WAF — di Konsol MSE atau Konsol WAF?
Keduanya bisa digunakan. Kami menyarankan agar Anda menggunakan Konsol MSE. Anda juga dapat mengaktifkan WAF dari Konsol WAF 3.0 dengan mengikuti langkah-langkah dalam Aktifkan perlindungan WAF untuk instans MSE.
Apa perbedaan antara perlindungan tingkat instans dan tingkat entri rute?
Perlindungan tingkat instans menerapkan WAF ke seluruh lalu lintas pada gateway. Perlindungan tingkat entri rute hanya menerapkan WAF pada entri rute tertentu. Gunakan perlindungan tingkat entri rute ketika beberapa entri rute tidak memerlukan pemeriksaan WAF.
Dapatkah saya menggunakan WAF 2.0 dengan gateway cloud-native MSE?
Ya. Untuk mengintegrasikan dengan WAF 2.0, tambahkan alamat IP instans Server Load Balancer (SLB) yang terkait dengan gateway cloud-native Anda ke alamat IP kembali ke asal di WAF. Untuk langkah-langkah lengkapnya, lihat Tutorial WAF 2.0.