Web Application Firewall:Penemuan Aset

Cara kerja

Penemuan Aset mengambil data konfigurasi dari layanan Alibaba Cloud—termasuk Domain, SSL Certificates Service, dan Alibaba Cloud DNS—dan menggunakan analisis korelasi data besar untuk mengidentifikasi nama domain baik di dalam maupun di luar Alibaba Cloud. Domain yang ditemukan dikelompokkan berdasarkan nama domain tingkat kedua (misalnya, example.com), dengan subdomain terdaftar di bawahnya.

Untuk setiap domain, WAF menghitung skor keamanan berdasarkan tren serangan selama 30 hari terakhir dan data intelijen ancaman. Skor yang lebih rendah menunjukkan risiko yang lebih tinggi. Nama domain dari penyedia pihak ketiga—termasuk server dari infrastruktur pihak ketiga dan pusat data lokal—juga disertakan dalam hasil.

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

• Instans WAF yang dideploy di Tiongkok daratan

Lihat nama domain yang ditemukan

1. Masuk ke Konsol WAF.

2. Pada bilah navigasi atas, pilih Mainland China.

3. Pada panel navigasi kiri, pilih Asset Center > Asset Discovery.

4. Otorisasi WAF untuk mengakses sumber daya cloud. WAF memerlukan akses ke sumber daya Akun Alibaba Cloud Anda guna menemukan nama domain dan mengelola catatan Domain Name System (DNS) untuk domain yang dihosting di Alibaba Cloud DNS. Otorisasi ini secara otomatis membuat peran terkait layanan AliyunServiceRoleForWAF. Anda hanya perlu melakukan otorisasi sekali saja. Jika Anda telah mengotorisasi WAF sebelumnya, lewati langkah ini. Setelah Anda mengklik OK, Alibaba Cloud akan membuat peran AliyunServiceRoleForWAF, yang memberikan akses WAF ke: Instance ECS, instance ALB dan CLB dari SLB, Alibaba Cloud DNS, Alibaba Cloud CDN, SSL Certificates Service, dan Log Service. Untuk memverifikasi bahwa peran tersebut telah dibuat, buka Konsol RAM dan pilih Identities > Roles. WAF kemudian secara otomatis menemukan dan menampilkan daftar nama domain pada halaman Penemuan Aset.

   1. Klik Authorized activation.

   2. Pada pesan Tips, klik OK.

5. Pada halaman Asset Discovery, tinjau nama domain yang ditemukan. Gunakan opsi berikut untuk menyaring dan menjelajahi daftar: Setiap entri nama domain mencakup detail berikut:

   • Saring berdasarkan status perlindungan (Unprotected, Partial Protection, atau Protected) menggunakan dropdown di atas daftar.

   • Cari berdasarkan kata kunci menggunakan kotak pencarian. Pencocokan fuzzy didukung.

   • Klik ikon di samping nama domain tingkat kedua untuk memperluas dan melihat subdomain-nya.

   Parameter	Deskripsi
   Domain name	Nama domain website.
   Server IP	Alamat IP dan CNAME dari origin server.
   Port	Port yang digunakan oleh origin server.
   Protocol	Protokol yang digunakan oleh origin server. HTTP dan HTTPS didukung.
   Fingerprint	Tumpukan teknologi yang terdeteksi pada origin server, termasuk: bahasa pemrograman (Java, PHP, ASP), middleware (NGINX, Apache, Tomcat), aplikasi open-source atau komersial (WordPress, DedeCMS, Discuz!), framework pengembangan (ThinkPHP, Django), dan komponen (Apache Shiro, Apereo CAS).
   Security score	Skor berbobot berdasarkan tren serangan dalam 30 hari terakhir dan intelijen ancaman. Skor yang lebih rendah menunjukkan risiko lebih tinggi. Domain dengan skor rendah lebih rentan terhadap serangan—segera tambahkan ke WAF untuk mengurangi permukaan serangan Anda.
   Protection status	Apakah domain dilindungi oleh WAF: Unprotected (belum ditambahkan ke WAF), Partial Protection (berlaku hanya untuk nama domain wildcard seperti *.example.com—beberapa subdomain dilindungi tetapi tidak semuanya; kami menyarankan agar Anda segera menambahkan nama domain yang belum dilindungi ke WAF), atau Protected (WAF secara aktif memantau traffic ke domain ini).

Aktifkan perlindungan untuk domain

Untuk domain dalam status Unprotected yang dimiliki oleh Akun Alibaba Cloud Anda, klik Add for Protection pada kolom Operation.

Untuk memastikan apakah suatu domain dimiliki oleh akun Anda, periksa Konsol Domain. Jika domain tersebut muncul pada halaman Domain Name List, maka domain tersebut dimiliki oleh akun Anda.

Jika Anda melihat pesan "The wildcard domain is used by another user." saat menambahkan nama domain, berarti nama domain wildcard yang mencakupnya (misalnya, *.example.com) telah ditambahkan ke WAF oleh Akun Alibaba Cloud lain. Anda tidak perlu menambahkan nama domain tersebut secara terpisah.

Lihat detail aset

Untuk domain dalam status Protected, klik Asset Details pada kolom Operation untuk melihat informasi detail.

Halaman detail aset terdiri dari dua bagian:

General Information

Menampilkan nama domain, protokol, status perlindungan, dan IP server.

URL Tree

WAF menganalisis traffic untuk domain yang dilindungi dan mengklasifikasikan URL dengan menormalisasi pola path dan parameter. Sebagai contoh, URL artikel berita berikut:

• /news1234.html

• /oldnews1223.html

• /news1224.html

• /news124.html

dikelompokkan menjadi pola /{Characters+Digits}.html.

URL Tree menampilkan setiap path yang dinormalisasi, parameter beserta tipe nilainya, serta frekuensi permintaan selama satu hari terakhir. Path diurutkan berdasarkan frekuensi permintaan menurun, dengan kedalaman maksimum tiga level yang ditampilkan secara default.

Hanya path dalam URL yang ditampilkan di URL Tree.

Gunakan opsi berikut untuk menjelajahi URL Tree:

• Cari berdasarkan URL atau File Extension menggunakan dropdown dan kotak pencarian.

• Klik entri URL yang memiliki ikon untuk memperluas dan melihat path anak.

• Pada kolom Parameter|Data Type, lihat nama parameter dan tipe nilai untuk setiap URL. Secara default, hanya tiga parameter yang ditampilkan. Arahkan pointer ke ikon di pojok kanan bawah untuk melihat semua parameter.