全部产品
Search

搜索本产品

    Web Application Firewall:Konfigurasikan perlindungan aplikasi

    文档中心

    Web Application Firewall:Konfigurasikan perlindungan aplikasi

    更新时间:Jul 02, 2025

    Perlindungan aplikasi menyediakan koneksi aman dan perlindungan anti-bot untuk aplikasi asli. Fungsi ini mengidentifikasi proxy, emulator, serta permintaan dengan tanda tangan yang tidak valid. Topik ini menjelaskan cara mengonfigurasi dan mengaktifkan perlindungan aplikasi di konsol Web Application Firewall (WAF) setelah Anda mengintegrasikan Anti-Bot SDK ke dalam aplikasi.

    Prasyarat

    • Sebuah instance WAF telah dibeli, dan App Protection telah diaktifkan.
    • Anda telah mengintegrasikan Anti-Bot SDK ke dalam aplikasi target. Untuk informasi lebih lanjut, lihat Ikhtisar Perlindungan Aplikasi.

    Prosedur

    1. Masuk ke konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Wilayah dapat berupa Chinese Mainland atau Outside Chinese Mainland.

    2. Di panel navigasi sebelah kiri, pilih Protection Configurations > Website Protection.

    3. Di bagian atas halaman Website Protection, pilih nama domain yang ingin dikonfigurasi dari daftar drop-down Switch Domain Name.切换域名

    4. Klik tab Bot Management, temukan bagian App Protection, lalu klik Settings.
      Catatan Setelah perlindungan aplikasi diaktifkan, semua permintaan layanan akan diperiksa oleh fungsi tersebut. Anda dapat mengonfigurasi aturan Manajemen Bot agar permintaan yang sesuai melewati pemeriksaan. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih untuk Manajemen Bot.
      App Protection
    5. Buat aturan perlindungan jalur.
      1. Di halaman App Protection, temukan bagian Interface Protection, dan klik Add Rule.
      2. Di kotak dialog Add Rule yang muncul, atur parameter berikut.Add Rule-Interface Protection
        Catatan Pada fase pengujian, kami sarankan Anda menyetel Path ke garis miring maju (/) dan Matching ke Prefix Match untuk mencocokkan semua jalur. Anda dapat menyetel Action ke Monitor. Jika nama domain target adalah nama domain uji, Anda dapat menyetel Tindakan ke Block. Ini memungkinkan Anda men-debug aplikasi tanpa memengaruhi beban kerja online.
        ParameterDeskripsi
        Rule NameNama aturan yang ingin Anda buat.
        Path Protection SettingsJalur yang perlu dilindungi. Parameter berikut diperlukan:
        • Path: Jalur yang perlu dilindungi. Garis miring maju (/) menunjukkan semua jalur.
          Catatan Verifikasi tanda tangan mungkin gagal ketika badan permintaan POST melebihi 8 KB. Kami sarankan Anda menonaktifkan perlindungan SDK untuk operasi API yang tidak memerlukan perlindungan, misalnya, operasi API yang digunakan untuk mengunggah gambar besar. Jika Anda memang perlu mengaktifkan perlindungan SDK untuk operasi API, gunakan bidang yang ditentukan pengguna.
        • Matching: Prefix Match, Precise Match, dan Regular Expression Match didukung.

          Jika Anda menyetel nilai ke Cocok Awalan, semua titik akhir di bawah jalur yang ditentukan dianggap cocok. Jika Anda menyetel nilai ke Cocok Presisi, hanya jalur yang ditentukan yang dianggap cocok. Jika Anda menyetel nilai ke Cocok Ekspresi Reguler, jalur yang ditentukan oleh ekspresi reguler dianggap cocok.

        • Parameter: Parameter yang perlu dicocokkan jika jalur yang dilindungi berisi parameter tetap. WAF dapat menggunakan parameter ini untuk menyaring titik akhir secara lebih tepat. Parameter adalah bagian setelah tanda tanya (?) dalam URL permintaan.

        Contoh: URL yang dilindungi berisi nama domain/? action=login&name=test. Dalam kasus ini, setel Path ke garis miring maju (/), Matching ke Cocok Awalan, dan Parameter ke nama, login, name=test, dan action=login.

        Protection PolicyKebijakan perlindungan yang ingin Anda gunakan.
        • Invalid Signature: Kebijakan ini dipilih secara default dan tidak dapat dihapus. Sistem memeriksa apakah tanda tangan permintaan yang dikirim ke jalur yang ditentukan benar. Aturan cocok jika tanda tangan salah.
        • Simulator: Jika kebijakan ini dipilih, sistem memeriksa apakah pengguna menggunakan emulator untuk menginisiasi permintaan ke jalur yang ditentukan. Aturan cocok jika permintaan diinisiasi dari emulator.
        • Proxy: Jika kebijakan ini dipilih, sistem memeriksa apakah pengguna menggunakan proxy untuk menginisiasi permintaan ke jalur yang ditentukan. Kami sarankan Anda memilih opsi ini. Aturan cocok jika permintaan diinisiasi dari proxy.
        ActionTindakan yang akan dilakukan pada permintaan yang cocok dengan aturan.
        • Monitor: mencatat permintaan tetapi tidak memblokir permintaan.
        • Block: memblokir permintaan dan mengembalikan kode status HTTP 405.
        Penting Sebelum integrasi SDK atau debugging selesai, jangan atur Tindakan ke Blokir untuk nama domain yang digunakan dalam lingkungan produksi. Jika tidak, permintaan valid mungkin diblokir karena SDK tidak terintegrasi dengan benar ke dalam aplikasi. Pada fase pengujian, Anda dapat menyetel Tindakan ke Monitor untuk men-debug aplikasi yang terintegrasi dengan SDK berdasarkan data log.
        User-defined FieldKetika bidang yang ditentukan pengguna digunakan, sistem memverifikasi tanda tangan permintaan berdasarkan bidang permintaan dan nilai bidang yang ditentukan.

        Secara default, sistem memverifikasi tanda tangan berdasarkan badan permintaan. Verifikasi mungkin gagal jika panjang badan permintaan melebihi 8 KB. Dalam kasus ini, Anda dapat menentukan bidang yang ditentukan pengguna untuk menggantikan bidang default untuk verifikasi tanda tangan.

        Jika Anda memilih Bidang yang Ditentukan Pengguna, Anda dapat memilih Header, Parameter, atau Cookie, lalu tentukan bidang yang digunakan untuk memverifikasi tanda tangan permintaan. Misalnya, Anda dapat memilih Cookie lalu masukkan DG_ZUID. Ini menggantikan bidang badan default dengan bidang DG_ZUID dalam cookie permintaan sebagai bidang yang digunakan untuk verifikasi tanda tangan.

      3. Klik Confirm.
    6. Aktifkan perlindungan versi.
      Anda dapat mengonfigurasi perlindungan versi untuk memblokir permintaan dari aplikasi non-resmi. Anda juga dapat menggunakan fungsi ini untuk memverifikasi validitas aplikasi.
      Catatan Kebijakan perlindungan versi hanya diperlukan ketika Anda perlu memverifikasi validitas aplikasi.
      1. Di halaman App Protection, temukan bagian Version Protection dan aktifkan Allow Specified Version Requests.
      2. Di kotak dialog Add Rule yang muncul, atur parameter berikut.Add a rule-version protection
        ParameterDeskripsi
        Rule NameNama aturan yang ingin Anda buat.
        Valid VersionVersi valid dari aplikasi.
        • Enter the legal package name: Masukkan nama paket aplikasi yang valid, misalnya, com.aliyundemo.example.
        • Package Signature: Hubungi dukungan teknis Alibaba Cloud untuk mendapatkan tanda tangan paket. Parameter ini opsional jika tanda tangan paket tidak perlu diverifikasi. Dalam kasus ini, sistem hanya memverifikasi nama paket.
          Penting Package Signature bukan merupakan tanda tangan sertifikat aplikasi.

        Klik Add Valid Version untuk menambahkan lebih banyak versi valid. Anda dapat menambahkan maksimal lima versi valid. Nama paket harus unik. Saat ini, aplikasi iOS dan Android didukung. Anda dapat memasukkan beberapa versi valid untuk mencocokkan nama paket.

        Disposal Method for Illegal Version
        • Monitor: mencatat permintaan tetapi tidak memblokir permintaan.
        • Block: Memblokir permintaan dan mengembalikan kode status HTTP 405.
      3. Klik Confirm.
    7. Aktifkan perlindungan aplikasi. Di bagian App Protection, aktifkan Status.
      Catatan Kami sarankan Anda mengintegrasikan Anti-Bot SDK ke dalam aplikasi, men-debug aplikasi, dan merilis versi baru sebelum mengaktifkan perlindungan aplikasi untuk memastikan bahwa pengaturan perlindungan berlaku.