All Products
Search
Document Center

Web Application Firewall:Mulai menggunakan WAF

Last Updated:Apr 25, 2026

Untuk mulai menggunakan Web Application Firewall (WAF), Anda perlu membeli instans WAF, menambahkan website Anda, dan mengonfigurasi kebijakan perlindungan. Setelah penyiapan selesai, Anda dapat melihat log perlindungan serangan dan statistik akses di Laporan Keamanan untuk memantau status keamanan layanan Anda.

Alur Kerja

Langkah 1: Membeli instans WAF

  • Jika Anda belum mengaktifkan WAF, beli instans WAF.

  • Jika Anda telah mengaktifkan WAF, lewati langkah ini dan lanjutkan ke penambahan website Anda. Untuk informasi selengkapnya, lihat Langkah 2: Tambahkan website Anda.

  1. Masuk ke Konsol Web Application Firewall. Pada halaman Welcome to Web Application Firewall (WAF), klik Purchase WAF Subscription.

  2. Pada panel Purchase WAF Subscription, pilih edisi produk dan spesifikasi yang sesuai, lalu selesaikan pembelian.

  3. Setelah pembelian selesai, klik management console untuk kembali ke Konsol WAF.

Langkah 2: Tambahkan website Anda

WAF mendukung dua mode akses berikut:

  • CNAME access: Mendukung layanan pada Alamat IP publik yang di-hosting di Alibaba Cloud atau di pusat data eksternal. Mode ini mengharuskan Anda mengubah Rekaman DNS website Anda. Untuk informasi selengkapnya, lihat CNAME access.

  • Transparent Proxy: Mendukung instans Server Load Balancer (SLB) dan Elastic Compute Service (ECS) publik di Alibaba Cloud. Mode ini tidak mengharuskan Anda mengubah Rekaman DNS website Anda. Untuk informasi selengkapnya, lihat Transparent Proxy.

Catatan

Sebelum menambahkan website Anda ke WAF, pastikan WAF telah diberi otorisasi untuk mengakses sumber daya cloud lainnya. Untuk informasi selengkapnya, lihat Authorize WAF to Access Cloud Resources.

  1. Tambahkan website Anda.

    1. Di panel navigasi sebelah kiri, pilih Asset Center > Website Access.

    2. Pada tab Domain Names, klik Website Access.

    3. Pada halaman Add Domain Name, atur Access Mode menjadi CNAME Record atau Transparent Proxy.

    4. Ikuti panduan penyiapan untuk menambahkan informasi website Anda.

      • Untuk CNAME access, Anda harus memodifikasi Rekaman DNS sesuai dengan langkah-langkah berikut.

      • Untuk Transparent Proxy, tidak diperlukan perubahan DNS lebih lanjut dan proses penyiapan selesai.

    Setelah website ditambahkan, Anda dapat melihat domain website dan alamat CNAME-nya yang sesuai dalam daftar Website Access.

  2. Jika Anda mengatur Access Mode menjadi CNAME Record, ikuti langkah-langkah berikut untuk memodifikasi Rekaman DNS domain Anda dan arahkan domain ke alamat CNAME yang disediakan oleh WAF.

    • Jika website Anda tidak menggunakan layanan proxy lain seperti Anti-DDoS atau CDN: Buka konsol manajemen penyedia DNS Anda, tambahkan Rekaman CNAME, dan atur nilai rekaman tersebut ke alamat CNAME yang disediakan oleh WAF.

      Jika Anda menggunakan Alibaba Cloud DNS, Anda dapat memodifikasi Rekaman DNS di Konsol Alibaba Cloud DNS. Untuk informasi selengkapnya, lihat Modify DNS record settings.

    • Jika website Anda menggunakan layanan proxy lain seperti Anti-DDoS atau CDN: Buka konsol layanan proxy tersebut dan ubah alamat origin server menjadi alamat CNAME yang disediakan oleh WAF agar trafik web dialihkan melalui WAF. Untuk informasi selengkapnya, lihat Improve website security by using Anti-DDoS and WAF together dan Use WAF and CDN to protect a domain for which CDN is enabled.

    Setelah Anda memodifikasi Rekaman DNS, Anda dapat melakukan ping ke domain Anda atau menggunakan alat pemeriksa DNS untuk memverifikasi bahwa perubahan telah berlaku. Perubahan DNS memerlukan waktu untuk tersebar. Jika verifikasi gagal, tunggu 10 menit lalu coba lagi.

Langkah 3: Konfigurasi kebijakan perlindungan website

Setelah website Anda ditambahkan ke WAF, WAF secara default mengaktifkan Protection Rules Engine dan HTTP Flood Protection untuk melindungi dari serangan web umum, seperti Injeksi SQL, XSS, unggahan webshell, dan serangan CC. Jika Anda perlu mengaktifkan modul perlindungan lainnya, ikuti langkah-langkah berikut.

  1. Di panel navigasi sebelah kiri, pilih Protection Config > Website Protection. Pada halaman Website Protection, pilih domain yang akan dikonfigurasi dari daftar drop-down di bagian atas.

    Atau, Anda dapat membuka Asset Center > Website Access. Di daftar domain, temukan domain Anda dan klik Configure Protection pada kolom Actions.

  2. Klik tab Web Security, Bot Management, atau Access Control/Throttling untuk mengonfigurasi kebijakan perlindungan. Untuk informasi selengkapnya, lihat Website protection settings.

Langkah 4: Lihat laporan keamanan

  1. Di panel navigasi sebelah kiri, pilih Security Operations > Security Reports.

  2. Klik tab Web Security, Bot Management, atau Access Control/Throttling untuk melihat log perlindungan dan statistik akses website Anda. Untuk informasi selengkapnya, lihat WAF security reports.