All Products
Search

This Product

    Web Application Firewall:Mulai menggunakan WAF

    Document Center

    Web Application Firewall:Mulai menggunakan WAF

    Last Updated:Feb 28, 2026

    Untuk mulai menggunakan Web Application Firewall (WAF), Anda perlu membeli instans WAF, menambahkan website Anda, dan mengonfigurasi kebijakan mitigasi. Setelah konfigurasi selesai, Anda dapat melihat laporan keamanan untuk memeriksa catatan pencegahan serangan dan statistik akses guna memahami status keamanan website Anda.

    Prosedur

    image

    Langkah 1: Membeli instans WAF

    • Jika Anda belum mengaktifkan WAF, ikuti langkah-langkah berikut untuk membeli instans WAF.

    • Jika Anda telah mengaktifkan WAF, lewati langkah ini dan lanjutkan ke penambahan website Anda. Untuk informasi selengkapnya, lihat Langkah 2: Menambahkan website.

    1. Masuk ke Web Application Firewall console. Pada halaman Welcome to Web Application Firewall, klik Purchase Subscription.

    2. Pada panel Subscription, pilih edisi produk dan spesifikasi, lalu selesaikan pembelian.

    3. Setelah pembelian selesai, klik Management Console untuk kembali ke WAF console.

    Langkah 2: Menambahkan website

    WAF mendukung dua jenis koneksi berikut:

    • Mode rekaman CNAME: Mode ini mendukung website yang di-deploy di Alibaba Cloud atau di data center. Anda harus mengubah rekaman DNS untuk website Anda. Untuk informasi selengkapnya, lihat Add a website in CNAME record mode.

    • Mode proxy transparan: Mode ini mendukung website yang di-deploy pada instans ECS Alibaba Cloud atau instans SLB publik. Anda tidak perlu mengubah rekaman DNS. Untuk informasi selengkapnya, lihat Add a website in transparent proxy mode.

    Catatan

    Sebelum menambahkan website Anda ke WAF, pastikan WAF telah diberi otorisasi untuk mengakses sumber daya cloud lainnya. Untuk informasi selengkapnya, lihat Authorize WAF to access cloud resources.

    1. Tambahkan website.

      1. Di panel navigasi sebelah kiri, pilih Asset Center > Website Access.

      2. Pada tab Domain Names, klik Add Website.

      3. Pada halaman Add Domain Name, atur Connection Type menjadi CNAME Record Mode atau Transparent Proxy Mode.

      4. Ikuti petunjuk pada wizard konfigurasi untuk menambahkan informasi nama domain website Anda.

        • Untuk petunjuk penggunaan mode rekaman CNAME, lihat Step 4.

        • Untuk petunjuk penggunaan mode proxy transparan, lihat Step 5.

      Setelah website ditambahkan, Anda dapat melihat nama domain dan alamat CNAME-nya di daftar Website Access.

    2. Jika Anda mengatur Connection Type menjadi CNAME Record Mode, Anda harus mengubah rekaman DNS nama domain agar mengarah ke alamat CNAME tersebut.

      • Jika website Anda tidak menggunakan layanan proxy lain seperti Anti-DDoS Pro, Anti-DDoS Premium, atau Alibaba Cloud CDN, buka sistem manajemen penyedia layanan DNS Anda. Kemudian, tambahkan rekaman CNAME dan atur nilainya ke alamat CNAME yang disediakan oleh WAF.

        Jika Anda menggunakan Alibaba Cloud DNS, Anda dapat mengubah rekaman DNS di Konsol Alibaba Cloud DNS. Untuk informasi selengkapnya, lihat Change a DNS record.

      • Jika website Anda menggunakan layanan proxy lain seperti Anti-DDoS Pro, Anti-DDoS Premium, atau Alibaba Cloud CDN, buka konsol layanan proxy tersebut dan ubah URL asal menjadi alamat CNAME yang disediakan oleh WAF. Hal ini memastikan bahwa WAF dapat menerima permintaan akses untuk website Anda. Untuk informasi selengkapnya, lihat Improve website security by deploying Anti-DDoS and WAF dan Use WAF and CDN to protect an accelerated domain name.

      Setelah mengubah rekaman DNS, Anda dapat melakukan ping terhadap nama domain atau menggunakan pemeriksa DNS untuk memverifikasi bahwa rekaman baru telah berlaku. Rekaman DNS mungkin memerlukan waktu untuk tersebar. Jika verifikasi gagal, tunggu 10 menit lalu coba lagi.

    Langkah 3: Mengonfigurasi kebijakan mitigasi

    Setelah menambahkan website ke WAF, fitur Protection Rules Engine dan CC Attack Protection diaktifkan secara default. Fitur-fitur ini melindungi website Anda dari serangan aplikasi web umum, seperti Injeksi SQL, skrip lintas situs (XSS), unggahan webshell, serta serangan CC. Untuk mengaktifkan modul perlindungan lainnya, ikuti langkah-langkah berikut.

    1. Di panel navigasi sebelah kiri, pilih Mitigation Settings > Website Protection. Di bagian atas halaman Website Protection, pilih nama domain yang ingin Anda konfigurasi.

      Alternatifnya, Anda dapat memilih Asset Center > Website Access. Di daftar website, temukan nama domain yang ingin dilindungi dan klik Mitigation Settings pada kolom Actions untuk membuka halaman Website Protection untuk domain tersebut.

    2. Klik tab Web Security, Bot Management, atau Access Control/Rate Limiting untuk mengonfigurasi kebijakan mitigasi. Untuk informasi selengkapnya, lihat Website protection settings.

    Langkah 4: Melihat laporan keamanan

    1. Di panel navigasi kiri, pilih Security Operations > Security Reports.

    2. Klik tab Web Security, Bot Management, atau Access Control/Rate Limiting untuk melihat catatan pencegahan serangan dan statistik akses untuk website yang dilindungi. Untuk informasi selengkapnya, lihat View WAF security reports.