Praktik terbaik untuk menggunakan grup aturan kustom guna memberikan perlindungan yang lebih baik - Web Application Firewall

Jika Anda menemukan bahwa RegEx Protection Engine dari WAF memblokir permintaan normal ke situs web Anda, Anda dapat menyesuaikan grup aturan perlindungan untuk menghindari masalah ini.

Prasyarat

Sebuah instance WAF telah dibeli. Instance tersebut harus memenuhi persyaratan berikut:
- Instance menggunakan metode penagihan berlangganan.
- Jika instance diterapkan in the Chinese mainland, instance tersebut harus merupakan edisi Business atau lebih tinggi.
- Jika instance diterapkan outside the Chinese mainland, instance tersebut harus merupakan edisi Enterprise atau lebih tinggi.
Situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.

Informasi latar belakang

Untuk mengatasi masalah ini, Anda perlu mengidentifikasi aturan perlindungan yang menyebabkan positif palsu, membuat grup aturan kustom untuk nama domain yang terpengaruh, dan kemudian menghapus aturan perlindungan dari grup aturan kustom.

Prosedur

Masuk ke Konsol WAF.
Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi di sebelah kiri, pilih Security Operations > Security Report.
Identifikasi ID aturan perlindungan yang menyebabkan positif palsu.
1. Pada tab Web Security, klik Web Intrusion Prevention, pilih nama domain target, dan pilih Regular Protection di bagian bawah halaman untuk melihat catatan serangan.
2. Dalam daftar catatan serangan, temukan catatan positif palsu dan catat ID aturannya. Anda dapat mencari catatan dengan menggunakan alamat IP serangan.
Di panel navigasi di sebelah kiri, pilih Systems > Protection Rule Group.
Buat grup aturan kustom dan hapus aturan perlindungan dari grup aturan.
1. Dalam daftar grup aturan pada tab Web Application Protection, temukan grup aturan yang berlaku untuk nama domain yang terpengaruh.
  Catatan Untuk menemukan grup aturan, cari nama domain yang terpengaruh di kolom Website.
2. Klik Copy di kolom Tindakan. Anggaplah bahwa Medium rule group menyebabkan masalah.
3. Pada halaman Copy Rule Group, ubah Rule Group Name, aktifkan Automatic Update, dan klik Save. Anda dapat mengubah nama grup aturan menjadi grup aturan medium-hapus aturan positif palsu.
  Setelah Anda menyalin grup aturan, Anda dapat melihatnya dalam daftar grup aturan.
4. Temukan grup aturan yang Anda salin dan klik Edit di kolom Tindakan.
5. Pada halaman Edit Rule Group, cari aturan yang menyebabkan positif palsu dengan menggunakan rule ID, pilih aturan tersebut, dan kemudian klik Remove Selected Rules.
  Catatan Sebelum Anda menghapus aturan perlindungan dari grup aturan kustom, pastikan Anda memilih aturan yang tepat yang memblokir permintaan normal.
6. Klik Save.
Terapkan grup aturan kustom ke situs web Anda.
1. Temukan grup aturan yang Anda salin dan klik Apply to Website di kolom Tindakan.
2. Pada halaman Apply to Website, tambahkan nama domain yang terpengaruh ke bagian Websites Added to WAF dan klik Save.
Setelah Anda menerapkan grup aturan kustom, Anda dapat pergi ke halaman Website Protection dan melihat pengaturan RegEx Protection Engine. Protection Rule Group berubah menjadi grup aturan kustom yang Anda terapkan. Untuk informasi lebih lanjut, lihat Konfigurasikan fitur mesin aturan perlindungan.
Ketika situs web menerima permintaan akses yang sama lagi, WAF tidak akan memblokir permintaan tersebut.
Catatan Jika permintaan masih diblokir, pastikan Anda mengidentifikasi ID yang benar dari aturan perlindungan yang menyebabkan positif palsu dan hapus aturan ini dari grup aturan kustom.