全部产品
Search

搜索本产品

    Web Application Firewall:Apa itu WAF?

    文档中心

    Web Application Firewall:Apa itu WAF?

    更新时间:Oct 24, 2025

    Web Application Firewall (WAF) melindungi situs web dan aplikasi dengan mengidentifikasi serta memblokir lalu lintas layanan berbahaya untuk menangkal serangan web umum. WAF menyaring dan membersihkan lalu lintas, hanya meneruskan permintaan yang sah dan aman ke server Anda. Proses ini mencegah permintaan berbahaya mengganggu operasi situs web, memastikan stabilitas bisnis dan keamanan data.

    Kasus penggunaan

    WAF dirancang untuk semua pengguna, baik server web mereka diterapkan di Alibaba Cloud maupun di lingkungan lainnya. Ini banyak digunakan di berbagai industri, termasuk layanan keuangan, e-commerce, O2O, Internet+, game, pemerintahan, dan asuransi. Alibaba Cloud WAF melindungi lalu lintas HTTP/HTTPS untuk situs web dan aplikasi web, melindungi dari berbagai serangan web untuk menjaga agar bisnis Anda tetap aman dan stabil.

    Kemampuan keamanan inti

    Perlindungan terhadap serangan aplikasi web

    • Perlindungan terhadap Ancaman Umum: Melindungi dari serangan umum yang didefinisikan dalam OWASP Top 10, termasuk Injeksi SQL, skrip lintas situs (XSS), unggahan webshell, backdoor, injeksi perintah, permintaan HTTP yang tidak valid, pemalsuan permintaan lintas situs (CSRF), akses tidak sah ke file inti, dan penelusuran jalur.

    • Pengaburan Situs Web: Menyembunyikan alamat IP server asal Anda dari penyerang, mencegah mereka melewati WAF untuk menyerang server asal secara langsung.

    • Pembenahan Virtual dan Perlindungan 0-day: Memberikan pembenahan virtual yang tepat waktu dan efektif untuk kerentanan berisiko tinggi, termasuk kerentanan 0-day, dengan cepat memperbarui aturan perlindungan sebelum patch keamanan resmi tersedia.

    • Mode Pemantauan Fleksibel: Untuk aplikasi baru, aktifkan mode pemantauan untuk mencatat peringatan aktivitas mencurigakan yang memicu aturan perlindungan tanpa memblokirnya. Ini memungkinkan Anda mengidentifikasi dan menganalisis potensi positif palsu.

    • Teknologi Inspeksi Mendalam:

      • Penguraian Format Data: Mengurai sepenuhnya format data protokol HTTP umum, termasuk bidang header apa pun, data formulir, multipart, JSON, dan XML.

      • Dekoding Jenis Enkode Umum: Mendukung URL, JavaScript Unicode, HEX, entitas HTML, serialisasi Java, serialisasi PHP, Base64, UTF-7, UTF-8, dan enkode bersarang campuran.

      • Prapemrosesan Data: Mengirimkan data yang lebih bersih ke mesin deteksi menggunakan mekanisme seperti normalisasi spasi putih, penghapusan komentar, dan penanganan karakter khusus untuk mengurangi positif palsu.

    Serangan flood HTTP

    • Identifikasi Serangan Multi-Dimensi:

      • Mengontrol laju akses IP sumber individu.

      • Memverifikasi identitas pengunjung melalui metode seperti tantangan redirect dan pemeriksaan manusia/bot.

      • Mengidentifikasi serangan secara cerdas dengan menggabungkan sinyal seperti statistik kode tanggapan, distribusi permintaan URL, dan header Referer dan User-Agent yang abnormal.

    • Intelijen Ancaman Big Data: Memanfaatkan kemampuan keamanan big data Alibaba Cloud untuk membangun intelijen ancaman dan model akses tepercaya guna dengan cepat mengidentifikasi lalu lintas berbahaya.

    Kontrol akses granular

    • Kebijakan Perlindungan Kustom: Menyediakan konsol ramah pengguna untuk mengonfigurasi kebijakan kontrol akses granular yang kuat menggunakan bidang HTTP umum seperti alamat IP, URL, Referer, dan User-Agent.

    • Perlindungan Berbasis Skenario: Mendukung skenario perlindungan seperti pencegahan hotlinking dan perlindungan backend situs web.

    • Perlindungan Berlapis, Komprehensif: Berintegrasi dengan modul keamanan lainnya, seperti perlindungan serangan web dan perlindungan serangan flood HTTP, untuk membangun sistem pertahanan multi-lapis yang dengan mudah membedakan antara lalu lintas tepercaya dan berbahaya.

    Manajemen bot

    • Laporan Analisis Lalu Lintas Bot: Mengklasifikasikan lalu lintas bot sebagai jahat, mencurigakan, atau baik, serta menyajikan tren lalu lintas dan informasi klien berisiko dalam laporan.

    • Perlindungan Lintas Platform Komprehensif: Menyediakan perlindungan bot lengkap di halaman web, H5, aplikasi asli (iOS, Android, HarmonyOS), dan mini-program (WeChat, Alipay).

    • Perlindungan Ujung-ke-Ujung, Siklus Hidup Penuh: Menggunakan metode pendeteksian bot multi-dimensi di seluruh siklus hidup permintaan, mencakup lebih dari 100 fitur probe browser, lebih dari 7.000 jenis sidik jari klien, lebih dari 1 juta tanda tangan intelijen ancaman bot jahat, dan 6 algoritma pendeteksian bot canggih.

    Keamanan API

    • Perlindungan Siap Pakai: Aktifkan deteksi dengan satu klik. Berdasarkan analisis lalu lintas pasif, ini mendukung manajemen siklus hidup penuh API Anda dan memantau aliran data sensitif tanpa mengganggu layanan Anda.

    • Penemuan Risiko: Mendeteksi kerentanan API, mengidentifikasi masalah seperti kebocoran data sensitif tanpa izin dan paparan API internal, serta memberikan saran perbaikan.

    • Pendeteksian Ancaman: Mengidentifikasi perilaku penyalahgunaan API, seperti pengikisan data dan serangan brute-force, melalui analisis lalu lintas dua arah lintas sesi. Ini juga mendukung integrasi dengan WAF untuk tindakan respons.

    Perlindungan aplikasi AI

    • Pendeteksian Injeksi Prompt: Membela terhadap serangan injeksi yang menargetkan AI generatif. Ini secara akurat mengidentifikasi perilaku adversarial seperti jailbreaking, induksi role-playing, dan manipulasi prompt sistem untuk mengamankan sistem AI Anda.

    • Pendeteksian Kepatuhan Konten: Mendukung pemeriksaan kepatuhan untuk konten permintaan dan tanggapan, memastikan semua interaksi mematuhi persyaratan keamanan dan regulasi.

    • Perlindungan dan Respons Real-Time: Menggabungkan tindakan pelindung seperti pemblokiran, penggantian konten, dan pencabutan untuk segera menghentikan perilaku abnormal dan secara otomatis memodifikasi konten tanggapan, mengamankan operasi bisnis Anda.

    Manajemen mudah dan arsitektur andal

    Penyebaran dan O&M sederhana

    • Penyebaran Cepat: Sebarkan dan aktifkan WAF dalam waktu kurang dari 5 menit tanpa menginstal perangkat keras atau perangkat lunak apa pun atau memodifikasi konfigurasi routing Anda.

    • Manajemen Peristiwa Serangan: Gunakan laporan keamanan dan log untuk mengelola dan menganalisis peristiwa serangan, pola lalu lintas, dan skala serangan secara terpusat.

    Arsitektur sangat andal dan skalabel

    • Penyebaran Kluster: Menggunakan arsitektur kluster untuk menghilangkan titik kegagalan tunggal, memastikan bahwa kegagalan server tunggal atau acara pemeliharaan tidak memengaruhi ketersediaan layanan keseluruhan.

    • Penyeimbangan Beban: Menggunakan beberapa strategi penyeimbangan beban bawaan untuk memastikan pemrosesan lalu lintas berkinerja tinggi dan ketersediaan tinggi.

    • Penskalaan Otomatis: Memungkinkan Anda menyesuaikan jumlah server dalam kluster Anda naik atau turun berdasarkan volume lalu lintas aktual, memberikan kapasitas layanan elastis.

    Keahlian terbukti dan pertahanan cerdas

    • Lebih dari Satu Dekade Pengalaman Keamanan Jaringan

      • Dibangun di atas lebih dari sepuluh tahun praktik keamanan siber dari dalam Alibaba Group, dan dapat mendukung skenario konkurensi tinggi dan keamanan tinggi seperti Taobao, Tmall, dan Alipay.

      • Tim keamanan profesional membela terhadap kerentanan yang diketahui seperti OWASP Top 10 dan terus merespons kerentanan keamanan yang baru diungkapkan.

    • Didorong oleh Big Data dan Intelijen

      • Membela terhadap ratusan juta serangan setiap hari. Ini memanfaatkan pustaka Intelijen Ancaman IP terkemuka dunia dan telah mengumpulkan repositori besar tanda tangan serangan yang mencakup berbagai industri dan skenario, memungkinkan pengenalan mendalam terhadap pola serangan utama, perilaku, dan muatan.

      • Terus mengulangi model deteksi serangan menggunakan analitik big data dan pembelajaran mesin untuk membuat identifikasi ancaman lebih akurat dan komprehensif.

    Untuk informasi lebih lanjut, lihat halaman produk Web Application Firewall.

    Cara menggunakan WAF

    如何使用WAF

    Untuk informasi lebih lanjut, lihat Memulai dengan WAF 3.0.

    Hubungan antara RASP dan WAF

    Runtime Application Self-Protection (RASP) adalah mekanisme keamanan yang terintegrasi dalam aplikasi. Ini memberikan perlindungan mandiri dengan mendeteksi dan memblokir serangan secara real-time saat aplikasi berjalan. Untuk informasi lebih lanjut, lihat Hubungkan ke Perlindungan Aplikasi.

    RASP dan WAF adalah teknologi komplementer yang cocok untuk skenario keamanan berbeda. RASP lebih efektif dalam mempertahankan ancaman pada lapisan aplikasi seperti eksploitasi 0-day dan serangan dalam lalu lintas terenkripsi. WAF unggul dalam menangani kontrol akses lapisan jaringan, Geo-blocking, perlindungan serangan flood HTTP, dan serangan bot. Untuk perlindungan komprehensif, kami merekomendasikan penyebaran RASP dan WAF untuk menciptakan sistem keamanan dua lapis yang menggabungkan pertahanan dalam aplikasi dan perimeter.

    Sertifikasi kepatuhan

    WAF mematuhi berbagai standar internasional dan sertifikasi, termasuk ISO 9001, ISO 20000, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 29151, BS 10012, CSA STAR, MLPS Level 3, SOC 1/2/3, C5, Keuangan HK, OSPAR, dan PCI DSS.