全部产品
Search

搜索本产品

    Web Application Firewall:Praktik terbaik untuk mesin aturan perlindungan

    文档中心

    Web Application Firewall:Praktik terbaik untuk mesin aturan perlindungan

    更新时间:Jul 02, 2025

    Topik ini menjelaskan praktik terbaik untuk mesin aturan perlindungan yang disediakan oleh Web Application Firewall (WAF).

    Skenario

    WAF melindungi situs web Anda dari serangan seperti injeksi SQL, serangan XSS, eksekusi kode jarak jauh, dan serangan webshell. Untuk informasi lebih lanjut tentang serangan web, lihat Kerentanan Web Umum.

    Catatan

    WAF tidak dapat mempertahankan diri dari intrusi server yang disebabkan oleh masalah keamanan host, seperti akses tidak sah ke ApsaraDB for Redis atau ApsaraDB RDS for MySQL.

    Konfigurasikan kebijakan perlindungan

    Secara default, Protection Rules Engine diaktifkan dan grup aturan perlindungan diatur ke Medium setelah Anda menambahkan situs web ke WAF. Ini memblokir serangan umum. Anda dapat mengunjungi halaman Website Protection untuk melihat status Protection Rules Engine dan mengonfigurasi kebijakan perlindungan. Untuk informasi lebih lanjut, lihat Konfigurasikan Mesin Aturan Perlindungan.

    Protection status description

    • Status: Nyalakan atau matikan sakelar untuk mengaktifkan atau menonaktifkan mesin aturan perlindungan. Mesin ini diaktifkan secara default.

    • Mode: Pilih tindakan yang ingin dilakukan WAF pada permintaan ketika mendeteksi serangan. Nilai yang valid:

      • Block: WAF secara otomatis memblokir permintaan dan mencatat serangan di backend.

      • Warn: WAF tidak memblokir permintaan tetapi mencatat serangan di backend.

    • Protection Rule Group: Pilih grup aturan perlindungan yang ingin diterapkan. Nilai yang valid:

      • Medium rule group: Memblokir serangan aplikasi web umum dengan cara standar. Serangan ini dapat melewati kebijakan perlindungan.

      • Strict rule group: Memblokir serangan aplikasi web dengan cara ketat. Serangan ini dapat melewati kebijakan perlindungan yang kompleks.

      • Loose rule group: Memblokir serangan aplikasi web umum.

      Catatan

      Pengaturan ini hanya berlaku ketika Anda mengaktifkan mesin aturan perlindungan.

      Jika Anda menggunakan WAF Business atau Enterprise di daratan Tiongkok atau WAF Enterprise di luar daratan Tiongkok, Anda dapat menyesuaikan grup aturan perlindungan. Grup aturan kustom menggabungkan semua aturan perlindungan yang disediakan oleh WAF dan memberikan kebijakan perlindungan spesifik untuk situs web Anda. Untuk informasi lebih lanjut, lihat Sesuaikan Grup Aturan Perlindungan.

    Recommended configurations

    • Jika Anda tidak yakin tentang karakteristik lalu lintas bisnis Anda, kami sarankan mengatur Mode ke Warn. Setelah satu atau dua minggu, analisis log serangan dalam mode ini.

      • Jika log serangan menunjukkan bahwa lalu lintas normal tidak diblokir, Anda dapat mengatur Mode ke Block.

      • Jika log serangan menunjukkan bahwa lalu lintas normal diblokir, Anda dapat menghubungi pakar keamanan Alibaba Cloud untuk menyelesaikan masalah.

    • Jika Anda menambahkan phpMyAdmin dan forum teknologi pengembangan ke WAF untuk perlindungan, WAF mungkin memblokir lalu lintas normal. Jika ini terjadi, kami sarankan Anda menghubungi pakar keamanan Alibaba Cloud untuk menyelesaikan masalah.

    • Kami sarankan Anda memperhatikan poin-poin berikut:

      • Jangan lewatkan pernyataan SQL mentah atau kode JavaScript dalam permintaan HTTP untuk bisnis normal Anda.

      • Jangan gunakan kata kunci khusus, seperti UPDATE atau SET, dalam jalur URL bisnis normal. Sebagai contoh, jangan gunakan www.example.com/abc/update/mod.php?set=1.

      • Jangan gunakan browser untuk mengunggah file yang melebihi 50 MB. Kami sarankan Anda mengunggah file tersebut dengan menggunakan OSS atau metode lainnya. Untuk informasi lebih lanjut, lihat Mulai Menggunakan OSS.

    Lihat efek perlindungan

    Setelah mengaktifkan mesin aturan perlindungan, Anda dapat melihat catatan perlindungannya. Untuk melihat catatan, klik Security report. Di halaman yang muncul, klik Web Security dan lihat laporan di tab Web Intrusion Prevention. Untuk informasi lebih lanjut, lihat Lihat Laporan Keamanan.

    Tab Web Intrusion Prevention menyediakan bagan yang menampilkan catatan serangan selama 30 hari terakhir. Bagian di bawah bagan mencantumkan catatan serangan spesifik. Anda dapat memilih Regular Protection, temukan catatan serangan, dan klik View Details untuk melihat detail serangan. Gambar berikut menunjukkan permintaan injeksi SQL yang diblokir oleh WAF.View attack details

    Catatan

    Jika Anda menemukan bahwa WAF memblokir lalu lintas normal, kami sarankan Anda mengonfigurasi daftar putih untuk URL yang diblokir di bagian Web Intrusion Prevention dan kemudian menghubungi pakar keamanan Alibaba Cloud untuk menemukan solusi. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih untuk Pencegahan Intrusi Web.

    Lihat pembaruan aturan

    WAF memperbarui aturan perlindungan dan merilis buletin perlindungan secara tepat waktu untuk memperbaiki kerentanan yang diketahui dan kerentanan nol hari. Untuk melihat Rule updates notice, kunjungi halaman Product Information. Untuk informasi lebih lanjut, lihat Lihat Informasi Layanan.

    Catatan

    Serangan web memiliki lebih dari satu bukti konsep (POC). Pakar keamanan Alibaba Cloud melakukan analisis menyeluruh terhadap prinsip kerentanan untuk memastikan bahwa aturan perlindungan web yang diterbitkan mencakup semua kerentanan yang diungkapkan dan tidak diungkapkan.