All Products
Search
Document Center

Security Center:Daftar hitam dan daftar putih untuk akses otomatis

Last Updated:Jun 03, 2026

Aturan akses menentukan cakupan proses server yang terhubung ke Application Protection dalam mode akses otomatis. Anda dapat mengonfigurasi tiga jenis kebijakan: blacklist, whitelist, dan automatic full access. Topik ini menjelaskan logika konfigurasi, prioritas, serta instruksi operasional untuk setiap aturan. Aturan-aturan ini cocok untuk skenario O&M keamanan yang memerlukan kontrol detail halus atas cakupan perlindungan dan pengurangan false positive.

Aturan blacklist dan whitelist

Cara aturan diterapkan

  • Blacklist dan whitelist hanya berlaku untuk mode akses otomatis dan tidak memengaruhi mode akses manual.

  • Blacklist memiliki prioritas lebih tinggi daripada whitelist. Jika suatu proses sesuai dengan kondisi di blacklist maupun whitelist, Application Protection tidak akan menghubungkannya.

  • Blacklist dan whitelist langsung berlaku jika dikonfigurasi sebelum proses terhubung. Jika dikonfigurasi setelah proses terhubung, aturan tersebut berlaku setelah proses di-restart atau pada akses otomatis berikutnya. Penghapusan aturan blacklist langsung berlaku.

Kasus penggunaan

Jenis daftar

Deskripsi

Kasus penggunaan

Jenis proses

Blacklist

  • Gunakan blacklist untuk mengecualikan proses tertentu dari perlindungan. Hal ini menghindari gangguan pada proses yang diketahui aman atau tidak memerlukan perlindungan, sehingga mencegah masalah seperti overhead kinerja atau false positive. Application Protection tidak akan menghubungkan proses apa pun yang sesuai dengan aturan blacklist.

  • Agar blacklist berlaku, Anda harus melakukan upgrade agen RASP ke versi 1.0.5 atau yang lebih baru.

  • Sebagian besar proses memerlukan perlindungan, hanya beberapa pengecualian.

  • Kinerja aplikasi menjadi prioritas lebih tinggi daripada perlindungan menyeluruh.

  • Proses yang intensif sumber daya, seperti database

  • Proses sistem tepercaya

  • Proses dengan masalah kompatibilitas

  • Proses lingkungan pengujian

Whitelist

  • Gunakan whitelist untuk melindungi hanya kumpulan proses tertentu. Pendekatan ini ideal untuk mengamankan aplikasi kritis dengan presisi tinggi.

    Application Protection hanya menghubungkan proses yang sesuai dengan aturan whitelist. Jika Anda tidak mengonfigurasi aturan whitelist atau blacklist apa pun, Application Protection secara otomatis menghubungkan semua proses pada aset tersebut.

  • Agar whitelist berlaku, Anda harus melakukan upgrade agen RASP ke versi 0.9.4 atau yang lebih baru.

Lindungi hanya proses kritis untuk mengikuti prinsip hak istimewa minimal.

  • Proses bisnis yang sangat sensitif

    Tingkatkan keamanan untuk proses bisnis inti, seperti layanan pembayaran dan data pengguna, untuk menghilangkan titik buta keamanan. Misalnya, Anda dapat memilih hanya menghubungkan proses transaksi finansial seperti payment_gateway dan user_auth_service.

  • Kebutuhan isolasi di lingkungan hibrida

    Di lingkungan multitenancy atau deployment hibrida, Anda dapat membatasi cakupan perlindungan untuk menetapkan batas tanggung jawab. Misalnya, Anda dapat melindungi hanya proses kontainer milik pelanggan tertentu, seperti docker-app-xxx, tanpa menghubungkan proses dari penyewa lain.

Tambahkan blacklist atau whitelist

Langkah-langkah berikut menjelaskan cara menambahkan blacklist. Langkah-langkah untuk menambahkan whitelist serupa.

  1. Masuk ke Security Center console.

  2. Di panel navigasi kiri, pilih Protection Configuration > Application Protection. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

  3. Pada tab Application Configurations, klik Management Settings di pojok kanan atas.

  4. Pada panel Management Settings, pada tab Manage Access Rule, klik tab Blacklist, lalu klik Add Blacklist.

  5. Pada kotak dialog Add Blacklist, konfigurasikan parameter berikut dan klik OK.

    Parameter

    Deskripsi

    Rule Name

    Masukkan nama untuk aturan blacklist.

    Rule Switch

    Aturan diaktifkan secara default.

    Effective Application Type

    Pilih bahasa aplikasi yang diterapkan oleh blacklist: Java atau PHP.

    Match Condition

    Pilih kondisi yang akan dicocokkan untuk aturan blacklist. Nilai yang valid:

    • cmdline: Mencocokkan proses yang akan dikecualikan berdasarkan parameter command-line-nya. Operator pencocokan yang didukung adalah: contains, does not contain, contains one of multiple values, dan does not contain any of the values.

    • Environment Variables : Mencocokkan proses yang akan dikecualikan berdasarkan variabel lingkungan yang diaksesnya. Satu-satunya operator pencocokan yang didukung adalah equals.

    • -D parameter : Mencocokkan proses yang akan dikecualikan berdasarkan properti sistem yang ditetapkan saat startup program Java. Satu-satunya operator pencocokan yang didukung adalah equals.

      Catatan

      Opsi ini hanya tersedia ketika Effective Application Type diatur ke Java.

    • Container Name: Mencocokkan proses yang akan dikecualikan berdasarkan nama kontainer tempat proses tersebut berada. Operator pencocokan yang didukung adalah: contains, does not contain, contains one of multiple values, dan does not contain any of the values.

      Catatan

      Opsi ini hanya tersedia ketika Effective Application Type diatur ke PHP.

    Klik Add Condition untuk menambahkan beberapa kondisi pencocokan. Hubungan logis antar kondisi adalah AND, artinya suatu proses harus memenuhi semua kondisi agar sesuai dengan aturan.

    Contoh:

    • Untuk mengecualikan proses yang parameter startup-nya mengandung string tomcat:

      • Untuk Condition, pilih cmdline.

      • Untuk Match Mode, pilih Include.

      • Untuk Content to Match, masukkan tomcat.

    • Untuk mengecualikan proses yang parameter startup-nya tidak mengandung string apache atau test:

      • Untuk Condition, pilih cmdline.

      • Untuk Match Mode, pilih Does Not Contain Any Value.

      • Untuk Content to Match, masukkan apache,test.

    Match Mode

    Pilih operator pencocokan untuk aturan tersebut.

    Match Field

    Masukkan bidang yang akan dicocokkan.

    Catatan

    Parameter ini wajib diisi hanya ketika Match Condition diatur ke Environment Variables atau -D parameter .

    Content to Match

    Masukkan konten yang akan dicocokkan.

    Destination Application Groups

    Pilih kelompok aplikasi yang diterapkan aturan blacklist ini. Jenis aplikasi dari kelompok yang dipilih harus sesuai dengan jenis yang ditentukan untuk Effective Application Type.

Edit atau hapus blacklist atau whitelist

  1. Masuk ke Security Center console.

  2. Di panel navigasi kiri, pilih Protection Configuration > Application Protection. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: Chinese Mainland atau Outside Chinese Mainland.

  3. Pada tab Application Configurations, klik Management Settings di pojok kanan atas.

  4. Pada panel Management Settings, pada tab Manage Access Rule, buka sub-tab Blacklist atau Application Access Whitelist. Temukan aturan yang ingin Anda kelola dan klik Edit atau Delete di kolom Actions.

    Anda hanya dapat menghapus aturan jika tidak ada kelompok aplikasi yang menggunakannya. Sebelum menghapus aturan, Anda harus terlebih dahulu menghapusnya dari semua kelompok aplikasi terkait.

Automatic full access (hanya untuk proses Java)

Skenario yang didukung

Saat Anda mengaktifkan pay-as-you-go untuk Application Protection dan tidak mengonfigurasi binding on-demand kustom, sistem secara default menambahkan semua proses Java di aset Anda ke Application Protection untuk dikelola menggunakan metode Slow Access.

Jika Anda telah mengaktifkan Application Protection tetapi tidak ada proses yang terhubung, kotak dialog akan muncul dengan dua opsi: Automatic Full Access dan Custom Access. Jika Anda memilih Automatic Full Access, sistem menggunakan metode Slow Access secara default. Anda dapat mengklik Configure Now untuk mengubah metode akses menjadi Fast Access, Regular Access, atau Slow Access.

Metode akses

Metode akses

Deskripsi

Fast Access

Cocok untuk lingkungan dengan jumlah proses sedikit dan persyaratan stabilitas aplikasi rendah. Waktu instalasi singkat.

Regular Access

Cocok untuk lingkungan dengan jumlah proses sedang dan persyaratan stabilitas aplikasi rendah. Waktu instalasi rata-rata.

Slow Access

Cocok untuk lingkungan dengan jumlah proses banyak dan persyaratan stabilitas aplikasi tinggi. Waktu instalasi panjang.

Hentikan automatic full access

Setelah Anda mengaktifkan Automatic Full Access, Anda dapat menghentikan proses tersebut kapan saja. Buka tab Application Analysis di bawah Protection Configuration. Lalu, klik Stop Accessing pada prompt status akses.

Penting

Setelah Anda menghentikan proses tersebut, Anda tidak dapat memulai automatic full access lagi. Application Protection tidak akan menghubungkan server dengan status akses Queuing. Server dengan status akses In Progress akan melanjutkan instalasi.

Setelah menghentikan proses, Anda dapat mengklik View Details pada prompt untuk memeriksa status koneksi proses Java pada aset Anda.