Pencegahan intrusi web memblokir serangan web umum dan kerentanan nol hari, tetapi aturan deteksi yang ketat terkadang salah mengidentifikasi lalu lintas sah sebagai berbahaya. Misalnya, alat internal yang mengirim permintaan berisi karakter khusus dalam header otorisasi mungkin diblokir meskipun permintaan tersebut sah. Konfigurasikan daftar putih untuk mengecualikan permintaan tertentu dari deteksi oleh Mesin aturan perlindungan.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans WAF
Situs web yang ditambahkan ke WAF — lihat Tutorial
Buat aturan daftar putih
Langkah 1: Buka halaman daftar putih
Masuk ke WAF console.
Pada bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat instans WAF Anda dideploy. Wilayah yang tersedia adalah Chinese Mainland dan Outside Chinese Mainland.
Pada panel navigasi kiri, pilih Protection Configurations > Website Protection.
Di bagian atas halaman Website Protection, pilih nama domain dari daftar drop-down Switch Domain Name.
Klik tab Web Security, temukan bagian Web Intrusion Prevention, lalu klik Settings.
Pada halaman Web Intrusion Prevention - Whitelisting, klik Create Rule.
Langkah 2: Konfigurasikan aturan
Pada kotak dialog Create Rule, konfigurasikan parameter berikut.
| Parameter | Description |
|---|---|
| Rule name | Nama aturan. Menerima 1–50 karakter yang terdiri dari huruf dan angka. |
| Matching Condition | Kondisi yang mengidentifikasi permintaan mana yang akan dikecualikan. Klik Add rule untuk menambahkan kondisi—maksimal 5 per aturan. Jika terdapat beberapa kondisi, aturan hanya dipicu jika semua kondisi terpenuhi. Untuk bidang yang didukung, lihat Fields in match conditions. |
| Bypassed Modules | Modul perlindungan yang dilewati untuk permintaan yang sesuai. Satu-satunya nilai yang valid adalah Protection Rules Engine. |
Langkah 3: Pilih cakupan aturan yang akan dilewati
Saat Anda memilih Protection Rules Engine, opsi All Rules dipilih secara otomatis—semua aturan dalam engine dilewati untuk permintaan yang sesuai.
Konfigurasikan cakupan bypass yang paling sempit guna meminimalkan permukaan serangan Anda. Lebih baik melewatkan ID aturan spesifik daripada melewatkan semua aturan atau seluruh jenis aturan.
Opsi A: Lewati aturan spesifik berdasarkan ID (direkomendasikan)
Pilih IDs of Specific Rules.
Masukkan setiap ID aturan dan tekan Enter setelah masing-masing. Anda dapat memasukkan hingga 50 ID aturan.
Untuk menemukan ID aturan, buka halaman Protection Rule Group dan klik Create Rule Group—halaman tersebut mencantumkan semua aturan di WAF beserta ID-nya. Untuk informasi lebih lanjut, lihat Customize protection rule groups.
Tip: Untuk menangani false positive tertentu dengan lebih cepat, buka halaman Security Report, buka tab Web Intrusion Prevention, temukan permintaan yang diblokir, lalu klik Ignore False Positives pada kolom Actions. WAF secara otomatis membuat aturan daftar putih berdasarkan karakteristik permintaan tersebut—Anda tidak perlu mengonfigurasi kondisi atau mencari ID aturan secara manual. Untuk detailnya, lihat View security reports on the Web Security tab.
Opsi B: Lewati jenis aturan tertentu
Pilih Specific Types of Rules.
Pilih jenis aturan yang akan dilewati.
Klik Confirm.
Langkah 4: Simpan aturan
Klik Save.
Aturan daftar putih diaktifkan secara otomatis. Anda dapat melihat, menonaktifkan, mengedit, atau menghapus aturan kapan saja dari daftar aturan.
Aturan daftar putih tidak kedaluwarsa. Jika suatu aturan tidak lagi diperlukan, nonaktifkan atau hapus untuk menghindari celah perlindungan yang tidak disengaja.