全部产品
Search

搜索本产品

    Web Application Firewall:Penemuan Aset

    文档中心

    Web Application Firewall:Penemuan Aset

    更新时间:Jun 28, 2025

    Web Application Firewall (WAF) menyediakan fitur penemuan aset yang mengidentifikasi nama domain di dalam dan luar cloud serta menghitung skor keamanannya. Fitur ini membantu Anda memantau keseluruhan nama domain dan mengaktifkan perlindungan untuk nama domain dengan skor keamanan rendah, sehingga meningkatkan keamanan sistem bisnis Anda.

    Prasyarat

    Anda harus memiliki instance WAF yang berada di daratan Tiongkok.

    Penting Hanya instance WAF di daratan Tiongkok yang mendukung fitur penemuan aset.

    Informasi latar belakang

    Aset aplikasi jaringan adalah elemen terpenting dalam sistem manajemen keamanan dan merupakan komponen dasar dari sistem bisnis. Dengan pertumbuhan bisnis perusahaan, semakin banyak sistem bisnis digunakan. Sebuah perusahaan mungkin memiliki beberapa sistem bisnis, dan karyawan mungkin lupa melepaskan sumber daya setelah membuat situs web atau lingkungan pengujian. Hal ini dapat menghasilkan aset zombie yang tidak dikelola. Bagian paling rentan dari sebuah sistem menentukan keamanan keseluruhan sistem. Dalam banyak kasus, aset zombie menggunakan versi lama sistem sumber terbuka, komponen, atau kerangka kerja web yang memiliki kerentanan umum. Penyerang dapat mengeksploitasi kerentanan ini untuk menyerang jaringan internal perusahaan.

    Fitur penemuan aset mengumpulkan konfigurasi layanan Alibaba Cloud seperti Domain, SSL Certificates Service, dan Alibaba Cloud DNS. Kemudian, fitur ini menggunakan analisis korelasi berbasis data besar untuk mengidentifikasi nama domain di dalam dan luar cloud berdasarkan konfigurasi tersebut. Dengan cara ini, Anda dapat memantau keseluruhan nama domain dan memastikan bahwa semuanya dilindungi. Fitur ini juga menghitung skor keamanan nama domain berdasarkan intelijen ancaman dan kemampuan deteksi serangan default Alibaba Cloud, sehingga Anda dapat mengidentifikasi nama domain yang rentan terhadap serangan dan menambahkannya ke WAF untuk perlindungan.
    Catatan Fitur penemuan aset dapat mengidentifikasi nama domain dari Alibaba Cloud dan penyedia pihak ketiga. Nama domain dari penyedia pihak ketiga mencakup nama domain server dari penyedia tersebut dan nama domain server yang ditempatkan di pusat data.

    Lihat nama domain

    1. Masuk ke Konsol WAF.

    2. Di bilah navigasi atas, pilih Mainland China.
      Penting Hanya instance WAF di daratan Tiongkok yang mendukung fitur penemuan aset.

    3. Di panel navigasi sisi kiri, pilih Asset Center > Asset Discovery.

    4. Otorisasi WAF untuk mengakses sumber daya cloud.
      Sebelum menggunakan fitur penemuan aset WAF, Anda harus memberi otorisasi WAF untuk mendapatkan informasi situs web dari layanan cloud di akun Alibaba Cloud Anda. Anda juga harus memberi otorisasi WAF untuk mengelola catatan Sistem Nama Domain (DNS) dari nama domain yang dihosting di Alibaba Cloud DNS. Alibaba Cloud secara otomatis membuat peran terkait layanan AliyunServiceRoleForWAF, yang memungkinkan WAF mengakses sumber daya cloud. Otorisasi hanya perlu dilakukan satu kali.

      Jika Anda sudah melakukan otorisasi, lewati langkah ini.

      1. Klik Authorized activation.Asset discovery (SLR)
      2. Dalam pesan Tips, klik OK.Tips (SLR)
        Setelah Anda klik OK, Alibaba Cloud secara otomatis membuat peran terkait layanan AliyunServiceRoleForWAF.
        Untuk melihat peran terkait layanan, masuk ke Konsol RAM dan pilih Identities > Roles di panel navigasi sisi kiri. Setelah Alibaba Cloud membuat peran terkait layanan AliyunServiceRoleForWAF, instance WAF Anda dapat mengakses sumber daya cloud terkait, seperti instance ECS, instance ALB dan CLB dari SLB, Alibaba Cloud DNS, Alibaba Cloud CDN, SSL Certificates Service, dan Log Service.Roles
      Setelah WAF diberi otorisasi untuk mengakses sumber daya cloud, WAF secara otomatis menemukan nama domain di akun Alibaba Cloud Anda dan menampilkannya di halaman Asset Discovery.
    5. Di halaman Asset Discovery, lihat nama domain yang ditemukan oleh WAF.Asset discovery
      WAF mengumpulkan nama domain berdasarkan nama domain tingkat dua dan menampilkannya dalam daftar. Anda dapat melakukan operasi berikut untuk melihat nama domain:
      • Tentukan status perlindungan di atas daftar nama domain untuk mencari nama domain. Status Unprotected, Partial Protection, dan Protected didukung.Asset protection status
      • Masukkan kata kunci di kotak pencarian di atas daftar nama domain untuk mencari nama domain. Pencocokan kabur didukung.
      • Dalam daftar nama domain, klik ikon Show icon di sebelah kanan nama domain tingkat dua untuk menampilkan semua subdomain yang termasuk dalam nama domain tingkat dua. Contoh nama domain tingkat dua: example.com. Contoh subdomain: www.example.com.
      Tabel berikut menjelaskan informasi setiap nama domain.
      ParameterDeskripsi
      Domain NameNama domain situs web.
      Server IPAlamat IP dan CNAME dari server asal.
      PortPort yang digunakan oleh server asal.
      ProtocolProtokol yang digunakan oleh server asal. HTTP dan HTTPS didukung.
      FingerprintSidik jari server asal. Sidik jari berisi informasi berikut:
      • Bahasa pemrograman, seperti Java, PHP, atau ASP
      • Middleware, seperti NGINX, Apache, atau Tomcat
      • Aplikasi sumber terbuka atau komersial, seperti WordPress, DedeCMS, atau Discuz!
      • Kerangka pengembangan, seperti ThinkPHP atau Django
      • Komponen, seperti Apache Shiro atau Apereo CAS
      Security ScoreSkor keamanan nama domain. Skor ini adalah skor keamanan tertimbang, yang dihitung berdasarkan tren serangan di cloud dalam 30 hari terakhir dan intelijen ancaman.

      Skor keamanan yang lebih rendah menunjukkan risiko yang lebih tinggi. Jika nama domain Anda memiliki skor keamanan rendah, kami sarankan Anda menambahkan nama domain Anda ke WAF sesegera mungkin.

      Protection StatusMenunjukkan apakah nama domain dilindungi oleh WAF. Nilai valid:
      • Unprotected: Nama domain belum ditambahkan ke WAF. Dalam hal ini, kami sarankan Anda mengaktifkan perlindungan untuk nama domain. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan untuk nama domain.
      • Partial Protection: Status ini hanya tersedia untuk nama domain wildcard, seperti *.example.com. Dalam status ini, beberapa nama domain yang termasuk dalam nama domain wildcard dilindungi oleh WAF. Dalam hal ini, kami sarankan Anda menambahkan nama domain yang tidak dilindungi yang termasuk dalam nama domain wildcard ke WAF sesegera mungkin.
      • Protected: Nama domain dilindungi oleh WAF. WAF mendeteksi lalu lintas yang ditujukan ke nama domain dan melindungi nama domain. Anda dapat melihat detail aset dari nama domain. Untuk informasi lebih lanjut, lihat Lihat detail aset.

    Aktifkan perlindungan untuk nama domain

    Jika nama domain dalam daftar aset berada dalam status Unprotected dan milik akun Alibaba Cloud Anda, Anda dapat mengklik Add for Protection di kolom Operation untuk menambahkan nama domain ke WAF guna mendapatkan perlindungan. Untuk memeriksa apakah nama domain tersebut milik akun Alibaba Cloud Anda, masuk ke Domain konsol dan periksa apakah nama domain tersebut ditampilkan di halaman Domain Name List. Jika nama domain tersebut ditampilkan di halaman, maka nama domain tersebut milik akun Alibaba Cloud Anda.

    Catatan Jika pesan The wildcard domain is used by another user. muncul saat Anda menambahkan nama domain, nama domain wildcard tempat nama domain tersebut termasuk telah ditambahkan ke WAF menggunakan akun Alibaba Cloud lain. Anda tidak perlu menambahkan nama domain tersebut. Misalnya, nama domain www.example.com termasuk dalam nama domain wildcard *.example.com. Jika nama domain wildcard *.example.com telah ditambahkan ke WAF, Anda tidak perlu menambahkan nama domain www.example.com ke WAF.

    Lihat detail aset

    Jika nama domain berada dalam status Protected, Anda dapat mengklik Asset Details di kolom Operation untuk melihat detail tentang nama domain tersebut.

    Asset details
    Halaman detail aset berisi bagian-bagian berikut:
    • General Information: Bagian ini menampilkan Domain Name, Protocol, Protection Status, dan Server IP.
    • URL Tree:
      WAF menganalisis dan mengklasifikasikan URL nama domain yang dilindungi berdasarkan jumlah dan karakteristik lalu lintas yang dikumpulkan oleh WAF. URL dan parameter dalam URL diagregasi berdasarkan normalisasi data. Misalnya, WAF mengagregasi URL situs berita berikut menjadi URL dalam format /{Karakter+Digit}.html:
      • /news1234.html
      • /oldnews1223.html
      • /news1224.html
      • /news124.html
      Di bagian URL Tree, Anda dapat melihat hasil agregasi. Hasilnya mencakup URL, parameter dalam setiap URL, tipe nilai setiap parameter, dan jumlah kali setiap URL diminta dalam satu hari terakhir.
      Catatan Hanya jalur dalam URL di pohon situs yang ditampilkan. Secara default, kedalaman jalur maksimum tiga diperbolehkan dalam URL yang ditampilkan. URL diurutkan berdasarkan frekuensi permintaan secara menurun.
      Di bagian ini, Anda dapat melakukan operasi berikut:
      • Untuk mencari URL, pilih URL atau File Extension dari daftar drop-down. Lalu, masukkan kata kunci dan klik Cari.
      • Di kolom URL, klik URL yang memiliki ikon Folder yang ditampilkan untuk menampilkan informasi tentang URL tersebut.
      • Di kolom Parameter|Data Type, lihat nama dan tipe nilai parameter yang ditentukan dalam URL.
        Catatan Informasi parameter diagregasi. Secara default, nama dan tipe nilai hanya tiga parameter yang ditampilkan. Anda dapat mengarahkan pointer ke ikon More icon di pojok kanan bawah untuk melihat semua parameter.