全部产品
Search

搜索本产品

    Web Application Firewall:Konfigurasikan daftar putih untuk pencegahan intrusi web

    文档中心

    Web Application Firewall:Konfigurasikan daftar putih untuk pencegahan intrusi web

    更新时间:Jul 02, 2025

    Setelah menambahkan situs web ke Web Application Firewall (WAF), Anda dapat mengonfigurasi daftar putih untuk pencegahan intrusi web. Jika permintaan yang ditujukan ke situs web memenuhi kondisi tertentu, Mesin Aturan Perlindungan tidak akan mendeteksi permintaan tersebut. Pencegahan intrusi web mungkin memblokir permintaan akses normal berdasarkan aturan tertentu. Anda dapat menggunakan daftar putih untuk mengizinkan jenis permintaan ini.

    Prasyarat

    • Sebuah instansi WAF telah dibeli.

    • Situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.

    Informasi latar belakang

    Pencegahan intrusi web melindungi situs web Anda dari serangan web umum dan kerentanan nol hari. Pencegahan intrusi web menyediakan fitur perlindungan berikut, lihat Mesin Aturan Perlindungan.

    Setelah mengaktifkan fitur perlindungan di atas, permintaan akses normal mungkin diblokir. Jika permintaan akses normal diblokir oleh fitur perlindungan, Anda dapat mengonfigurasi daftar putih. Kemudian, fitur perlindungan tidak akan mendeteksi permintaan yang memenuhi kondisi tertentu. Kami merekomendasikan Anda mengonfigurasi daftar putih berdasarkan kebutuhan bisnis Anda.

    Prosedur

    1. Masuk ke Konsol WAF.

    2. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instansi WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.

    3. Di panel navigasi sebelah kiri, pilih Protection Configurations > Website Protection.

    4. Di bagian atas halaman Website Protection, pilih nama domain yang ingin Anda konfigurasikan proteksinya dari daftar drop-down Switch Domain Name.切换域名

    5. Klik tab Web Security, temukan bagian Web Intrusion Prevention, lalu klik Settings.

    6. Buat aturan daftar putih untuk pencegahan intrusi web.

      1. Di halaman Web Intrusion Prevention - Whitelisting, klik Create Rule.

      2. Di kotak dialog Create Rule, konfigurasikan parameter berikut. Create Rule dialog box

        Parameter

        Deskripsi

        Rule name

        Nama aturan yang ingin Anda buat.

        Nama harus memiliki panjang 1 hingga 50 karakter dan dapat berisi huruf dan angka.

        Matching Condition

        Kondisi berdasarkan mana permintaan diizinkan. Klik Add rule untuk menambahkan lebih banyak kondisi. Anda dapat menambahkan maksimal lima kondisi. Jika Anda menentukan beberapa kondisi, aturan hanya cocok jika semua kondisi terpenuhi.

        Untuk informasi lebih lanjut tentang kondisi, lihat Bidang dalam kondisi pencocokan.

        Bypassed Modules

        Fitur perlindungan yang tidak mendeteksi permintaan jika permintaan memenuhi kondisi yang ditentukan. Nilai valid: Protection Rules Engine.

        Jika Anda memilih Protection Rules Engine, All Rules secara otomatis dipilih. Dalam hal ini, semua aturan dalam mesin aturan perlindungan dilewati untuk permintaan. Anda dapat menentukan aturan atau tipe aturan yang ingin Anda lewati berdasarkan kebutuhan bisnis Anda. Untuk menentukan aturan atau tipe aturan, lakukan langkah-langkah berikut:

        1. Pilih Protection Rules Engine.

        2. Opsional:Jika Anda ingin melewati aturan tertentu, pilih IDs of Specific Rules dan masukkan ID aturan. IDs of Specific Rules

          Untuk melihat ID aturan, Anda dapat mengklik Create Rule Group di halaman Protection Rule Group. Halaman Buat Grup Aturan menampilkan semua aturan perlindungan yang termasuk dalam WAF. Untuk informasi lebih lanjut, lihat Sesuaikan grup aturan perlindungan.

          Tekan Enter setiap kali Anda memasukkan ID aturan. Anda dapat memasukkan maksimal 50 ID aturan.

          Catatan

          Anda juga dapat membuat aturan daftar putih di halaman Security Report. Di tab Web Intrusion Prevention halaman tersebut, temukan ID aturan yang ingin Anda kelola dan klik Ignore False Positives di kolom Tindakan. Setelah Anda mengklik Ignore False Positives, WAF secara otomatis menghasilkan aturan daftar putih berdasarkan karakteristik permintaan serangan. Anda tidak perlu secara manual mengonfigurasi kondisi atau menanyakan ID aturan. Untuk informasi lebih lanjut, lihat Lihat laporan keamanan di tab Keamanan Web.

        3. Opsional:Jika Anda ingin melewati tipe aturan tertentu, pilih Specific Types of Rules, pilih tipe aturan, lalu klik Confirm. Specific Types of Rules

      3. Klik Save.

      Setelah membuat aturan daftar putih, aturan tersebut secara otomatis diaktifkan. Anda dapat melihat, menonaktifkan, mengedit, atau menghapus aturan dalam daftar aturan sesuai dengan kebutuhan bisnis Anda.

      Penting

      Secara default, aturan daftar putih selamanya valid setelah dibuat. Jika Anda tidak lagi memerlukan aturan daftar putih, Anda dapat menonaktifkan atau menghapusnya.

    Referensi

    Bidang dalam Kondisi Pencocokan