Setelah menambahkan situs web ke Web Application Firewall (WAF), Anda dapat mengonfigurasi daftar putih untuk Kontrol Akses/Pembatasan. Hal ini memungkinkan permintaan akses terpercaya dari situs web melewati deteksi Perlindungan HTTP Flood, Daftar Hitam IP, Perlindungan Pemindaian, dan Kebijakan Perlindungan Kustom. Daftar putih digunakan untuk memastikan bahwa permintaan yang diblokir secara tidak sengaja tetap dapat diakses.
Prasyarat
Instansi WAF telah dibeli.
Situs web telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.
Informasi latar belakang
Kontrol Akses/Pembatasan menyediakan kebijakan kontrol akses kustom dan manajemen lalu lintas di lapisan aplikasi untuk memastikan aksesibilitas situs web. Modul deteksi yang disediakan meliputi:
Jika modul deteksi di atas diaktifkan, permintaan akses normal mungkin diblokir secara tidak sengaja. Dalam situasi seperti itu, Anda dapat mengonfigurasi daftar putih untuk memungkinkan permintaan akses terpercaya melewati deteksi modul tertentu dalam Kontrol Akses/Pembatasan.
Disarankan agar aturan daftar putih ditentukan seakurat mungkin untuk memastikan hanya permintaan akses terpercaya yang diizinkan.
Prosedur
Masuk ke Konsol WAF.
Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instansi WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi sebelah kiri, pilih .
Di bagian atas halaman Website Protection, pilih nama domain yang ingin dikonfigurasi dari daftar drop-down Switch Domain Name.
Klik bagian Access Control/Throttling, temukan bagian Access Control/Throttling, lalu klik Settings.
Buat daftar putih untuk Kontrol Akses/Pembatasan.
Di halaman Access Control/Throttling - Whitelisting, klik Create Rule.
Di kotak dialog Create Rule, konfigurasikan parameter berikut.
Parameter
Deskripsi
Rule name
Tentukan nama untuk aturan.
Matching Condition
Tentukan kondisi pencocokan untuk aturan. Klik Add rule untuk menambahkan lebih banyak kondisi pencocokan. Maksimal lima kondisi pencocokan diperbolehkan. Jika Anda menentukan beberapa kondisi pencocokan, aturan hanya akan dipicu setelah semua kondisi pencocokan terpenuhi.
Untuk informasi lebih lanjut tentang kondisi pencocokan, lihat Bidang dalam kondisi pencocokan.
Bypassed Modules
Pilih modul deteksi yang dilewati setelah kondisi pencocokan terpenuhi. Nilai Valid:
HTTP Flood Protection
Custom Rules
IP Blacklist
Anti-Scan
Klik Save.
Setelah membuat aturan untuk daftar putih, aturan tersebut akan diaktifkan secara otomatis. Anda dapat melihat aturan yang dibuat di daftar aturan. Anda juga dapat menonaktifkan, mengedit, atau menghapus aturan sesuai kebutuhan.