Daftar putih Bot Management memungkinkan lalu lintas sah melewati modul deteksi tertentu—Bot Threat Intelligence, Data Risk Control, Intelligent Algorithm, dan App Protection. Gunakan fitur ini untuk mengatasi false positive ketika lalu lintas sah diblokir.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans WAF dengan metode penagihan subscription yang telah mengaktifkan Bot Management.
Website yang sudah ditambahkan ke WAF. Untuk petunjuk pengaturan, lihat Tutorial.
Cara kerja deteksi Bot Management
Bot Management melindungi aplikasi web, aplikasi asli, dan API dari crawler berbahaya. Fitur ini mencakup lima modul deteksi:
| Modul | Apa yang dideteksi |
|---|---|
| Allowed Crawlers | Mengidentifikasi crawler sah yang dikenal (seperti bot mesin pencari) dan selalu mengizinkannya |
| Bot Threat Intelligence | Memblokir permintaan dari IP dan user agent yang terkait dengan crawler berbahaya yang dikenal |
| Data Risk Control | Mendeteksi penyalahgunaan otomatis pada alur bisnis seperti pendaftaran akun, login, dan promosi |
| Intelligent Algorithm | Menggunakan analisis perilaku untuk mengidentifikasi pola lalu lintas yang menyerupai bot |
| App Protection | Memvalidasi integritas permintaan untuk aplikasi asli seluler dan desktop |
Semua modul kecuali Allowed Crawlers berpotensi menghasilkan false positive. Aturan daftar putih memungkinkan permintaan tepercaya melewati satu atau beberapa modul tersebut tanpa menonaktifkan modul secara keseluruhan.
Tentukan kondisi daftar putih seakurat mungkin. Aturan yang terlalu luas dapat mengizinkan lalu lintas yang tidak diinginkan melewati perlindungan. Lewati hanya modul yang memblokir lalu lintas sah—semakin sedikit modul yang dilewati, semakin rendah risiko keamanannya.
Buat aturan daftar putih
Masuk ke Konsol WAF.
Pada bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat instans WAF ditempatkan (Chinese Mainland atau Outside Chinese Mainland).
Pada panel navigasi kiri, pilih Protection Configurations > Website Protection.
Di bagian atas halaman Website Protection, pilih nama domain dari daftar drop-down Switch Domain Name.
Klik tab Bot Management, temukan bagian Fine-grained Configuration, lalu klik Settings.
Pada halaman Bot Management - Whitelist, klik Create Rule.
Pada kotak dialog Create Rule, konfigurasikan parameter berikut.
Parameter Deskripsi Rule name Nama untuk aturan tersebut. Matching Condition Satu atau beberapa kondisi yang mengidentifikasi permintaan tepercaya. Klik Add rule untuk menambahkan kondisi (maksimal: 5). Aturan hanya akan dipicu jika semua kondisi terpenuhi. Untuk bidang dan operator yang tersedia, lihat Fields in match conditions. Bypassed Modules Modul deteksi yang dilewati saat kondisi terpenuhi. Pilih satu atau beberapa: Bot Threat Intelligence, Data Risk Control, Algorithm Model, App Protection. Pilih hanya modul yang memblokir lalu lintas tepercaya. 
Klik Save.
Aturan tersebut akan diaktifkan secara otomatis dan muncul dalam daftar aturan.
Kelola aturan daftar putih
Setelah membuat aturan, Anda dapat melakukan operasi berikut dalam daftar aturan:
| Operasi | Deskripsi |
|---|---|
| Disable | Menangguhkan aturan sementara tanpa menghapusnya. |
| Edit | Menyesuaikan kondisi pencocokan atau modul yang dilewati dalam aturan. |
| Delete | Menghapus aturan secara permanen. |