Setelah menambahkan situs web ke Web Application Firewall (WAF), Anda dapat mengonfigurasi daftar putih untuk memungkinkan permintaan akses terpercaya langsung diarahkan ke server asal. Permintaan ini mencakup permintaan dari alat pemindaian kerentanan terpercaya dan titik akhir sistem pihak ketiga yang telah diautentikasi.
Prasyarat
Instansi WAF telah dibeli.
Situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.
Informasi latar belakang
WAF menyediakan beberapa modul deteksi. Jika sebuah situs web ditambahkan ke WAF, semua permintaan ke situs tersebut secara otomatis dideteksi oleh modul-modul yang diaktifkan. Untuk mengarahkan permintaan tepercaya langsung ke server asal, Anda dapat mengonfigurasi daftar putih situs web agar permintaan tersebut melewati semua modul deteksi WAF.
Anda juga dapat mengonfigurasi daftar putih untuk modul deteksi tertentu, sehingga permintaan akses terpercaya hanya melewati deteksi dari modul tertentu. Jenis daftar putih yang dapat dikonfigurasi meliputi:
Daftar Putih untuk Pencegahan Intrusi Web: Permintaan akses terpercaya tidak dideteksi oleh RegEx Protection Engine.
Daftar Putih untuk Keamanan Data: Permintaan akses terpercaya tidak dideteksi oleh Pencegahan Kebocoran Data, Perlindungan Anti-Tampering Situs Web, atau Keamanan Akun.
Daftar Putih untuk Manajemen Bot: Permintaan akses terpercaya tidak dideteksi oleh Bot Threat Intelligence, Pengendalian Risiko Data, Algoritma Cerdas, atau Perlindungan Aplikasi.
Daftar Putih untuk Kontrol Akses/Pembatasan: Permintaan akses terpercaya tidak dideteksi oleh Perlindungan HTTP Flood, Daftar Hitam IP, Perlindungan Pemindaian, atau Kebijakan Perlindungan Kustom.
Kami merekomendasikan membuat daftar putih untuk modul deteksi tertentu sesuai kebutuhan. Daftar putih dengan aturan yang lebih presisi meningkatkan keamanan situs web. Daftar putih untuk modul deteksi memberikan perlindungan keamanan yang lebih baik daripada daftar putih situs web.
Prosedur
Masuk ke Konsol WAF.
Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instansi WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi sebelah kiri, pilih .
Di bagian atas halaman Website Protection, pilih nama domain yang ingin dikonfigurasi dari daftar drop-down Switch Domain Name.
Di pojok kanan atas, klik Website Whitelist.
Buat daftar putih situs web.
Di halaman Website Whitelist, klik Create Rule.
Di kotak dialog Create Rule, konfigurasikan parameter berikut.
Parameter
Deskripsi
Nama aturan
Tentukan nama untuk aturan.
Kondisi Pencocokan
Tentukan kondisi pencocokan untuk aturan. Klik Add rule untuk menambahkan lebih banyak kondisi pencocokan. Maksimal lima kondisi pencocokan diperbolehkan. Jika Anda menentukan beberapa kondisi pencocokan, aturan hanya akan dipicu setelah semua kondisi pencocokan terpenuhi.
Untuk informasi lebih lanjut tentang kondisi pencocokan, lihat Bidang dalam kondisi pencocokan.
Klik Save.
Setelah membuat aturan untuk daftar putih, aturan tersebut akan diaktifkan secara otomatis. Anda dapat melihat aturan yang telah dibuat dalam daftar aturan. Anda juga dapat menonaktifkan, mengedit, atau menghapus aturan sesuai kebutuhan.