Setelah website ditambahkan ke WAF, Anda dapat mengonfigurasi daftar putih untuk mengabaikan permintaan tertentu dari semua modul perlindungan, sehingga permintaan tersebut dapat langsung mengakses origin server. Daftar putih biasanya digunakan untuk traffic yang sepenuhnya Anda percayai, seperti pemindaian dari pemindai kerentanan internal atau panggilan dari API pihak ketiga yang telah diautentikasi.
Prasyarat
Anda telah membeli instans WAF.
Anda telah menambahkan website Anda ke WAF. Untuk informasi selengkapnya, lihat Quick start.
Informasi latar belakang
Perlindungan website di Web Application Firewall (WAF) mencakup beberapa modul perlindungan. Secara default, semua permintaan akses ke website yang dilindungi akan diperiksa oleh setiap modul perlindungan yang diaktifkan. Jika bisnis Anda melibatkan traffic yang sepenuhnya dipercaya, Anda dapat menyiapkan daftar putih website agar permintaan yang memenuhi kondisi tertentu melewati semua modul perlindungan dan langsung mengakses origin server.
Anda juga dapat mengonfigurasi daftar putih yang lebih spesifik, yaitu daftar putih berbasis modul, untuk melewati deteksi pada komponen keamanan tertentu:
Daftar putih pencegahan intrusi web: Melewati Protection Rule Engine .
Daftar putih keamanan data: Melewati modul Pencegahan Kebocoran Data, Perlindungan Perubahan Halaman Web, dan Keamanan Akun.
Daftar putih manajemen bot: Melewati modul Bot Threat Intelligence, Risk Control data, Identifikasi Perilaku Bot Khas, dan Perlindungan Aplikasi.
Daftar putih kontrol akses/pembatasan kecepatan: Melewati modul Perlindungan Serangan HTTP Flood, Daftar Hitam IP, Perlindungan Pemindaian, dan Kebijakan Perlindungan Kustom.
Buat daftar putih berbasis modul sesuai kebutuhan. Aturan granular mengikuti prinsip hak istimewa minimal, sehingga memberikan tingkat keamanan yang lebih tinggi dibandingkan daftar putih umum yang berlaku untuk seluruh website.
Prosedur
Masuk ke WAF console.
Pada bilah navigasi atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) dari instans WAF.
Pada panel navigasi kiri, pilih .
Pada bagian atas halaman Website Protection, pilih nama domain target Anda dari daftar drop-down Switch Domain Name.
Di pojok kanan atas halaman, klik Website Whitelist.
Buat daftar putih website.
Pada halaman Website Whitelist, klik Create.
Pada kotak dialog Create Rule, konfigurasikan parameter berikut.
Parameter
Deskripsi
Rule Name
Masukkan nama aturan.
Match Condition
Tentukan kondisi untuk daftar putih. Klik Add Condition untuk menambahkan hingga lima kondisi. Jika Anda menentukan beberapa kondisi, permintaan hanya cocok dengan aturan jika semua kondisi terpenuhi (logika AND).
Untuk informasi selengkapnya mengenai bidang kondisi pencocokan, lihat Fields in match conditions.
Klik Save.
Setelah aturan daftar putih website ditambahkan, aturan tersebut langsung berlaku. Anda dapat melihat aturan baru tersebut dalam daftar aturan serta menonaktifkan, mengedit, atau menghapusnya sesuai kebutuhan.