Web Application Firewall：Konfigurasi pencegahan kebocoran data

Informasi Latar Belakang

WAF mendukung fitur pencegahan kebocoran data untuk mematuhi Undang-Undang Keamanan Siber Republik Rakyat Tiongkok. Operator jaringan harus mengadopsi langkah-langkah teknologi dan lainnya guna memastikan keamanan informasi pribadi yang mereka kumpulkan dan mencegah kebocoran, kerusakan, atau hilangnya data. Jika terjadi kebocoran, operator wajib segera mengambil tindakan perbaikan, memberi tahu pengguna secara tepat waktu, dan melaporkan masalah kepada otoritas sesuai peraturan. Fitur ini menutupi informasi sensitif seperti nomor telepon, nomor kartu identitas, dan nomor kartu bank dalam konten situs web serta memicu peringatan saat mendeteksi informasi sensitif. Anda juga dapat menggunakan fitur ini untuk memblokir respons yang berisi kode status HTTP tertentu.

Features

Informasi yang dipertahankan oleh sebuah situs web mungkin bocor dalam skenario berikut: akses tidak sah ke URL, peningkatan hak istimewa horizontal dan vertikal, serta crawler jahat yang mengambil informasi sensitif dari halaman web. Untuk mencegah kebocoran informasi sensitif umum, fitur pencegahan kebocoran data menyediakan kemampuan berikut:

• Mendeteksi dan mengidentifikasi informasi pribadi pada halaman web, menutupi informasi tersebut, serta memicu peringatan untuk melindungi data situs web. Informasi pribadi mencakup, namun tidak terbatas pada, nomor kartu identitas, nomor telepon, dan nomor kartu bank.

  Penting

  Fitur pencegahan kebocoran data hanya memproses data dalam format yang digunakan di Tiongkok Daratan, seperti nomor kartu identitas, nomor telepon seluler, dan nomor kartu bank.

• Menutupi informasi server sensitif, seperti aplikasi web yang digunakan oleh situs web, sistem operasi, dan versi server.

• Memelihara perpustakaan yang berisi kata kunci terlarang dan sensitif untuk mendeteksi dan menutupi konten situs web yang dilarang atau sensitif serta memicu peringatan.

How the feature works

Fitur pencegahan kebocoran data mendeteksi apakah halaman web berisi informasi sensitif, seperti nomor kartu identitas, nomor telepon seluler, dan nomor kartu bank, berdasarkan aturan perlindungan tertentu. Jika aturan cocok, WAF memicu peringatan atau menutupi informasi berdasarkan aturan tersebut. Fitur ini mengganti informasi sensitif dengan tanda bintang (*).

Fitur pencegahan kebocoran data memungkinkan Anda mengatur Content-Type menjadi text/*, image/*, atau application/* untuk melindungi aplikasi web, aplikasi asli, dan API.

Prosedur

1. Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF ditempatkan. Wilayah bisa berupa Chinese Mainland atau Outside Chinese Mainland.

2. Di panel navigasi sisi kiri, pilih Protection Configurations > Website Protection.

3. Di bagian atas halaman Website Protection, pilih nama domain yang ingin Anda konfigurasikan dari daftar drop-down Switch Domain Name.

4. Klik tab Web Security dan temukan bagian Data Leakage Prevention. Kemudian, aktifkan Status dan klik Configure Now.

   Penting

   • Sebelum mengonfigurasi aturan pencegahan kebocoran data, Anda harus mengaktifkan fitur pencegahan kebocoran data.

   • Setelah mengaktifkan fitur pencegahan kebocoran data, fitur ini akan memeriksa semua permintaan yang ditujukan ke situs web Anda. Anda dapat mengonfigurasi aturan daftar putih keamanan data untuk mengizinkan permintaan tertentu. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih untuk Keamanan Data.

5. Buat aturan pencegahan kebocoran data.

   1. Di halaman Data Leakage Prevention, klik Create Rule.

   2. Di kotak dialog Create Rule, konfigurasikan parameter-parameter. Tabel berikut menjelaskan parameter-parameter tersebut.

      Parameter	Deskripsi
      Rule Name	Nama aturan pencegahan kebocoran data yang ingin Anda buat.
      Match Condition	Jenis informasi yang ingin Anda deteksi. Nilai valid: Status Code: 400, 401, 402, 403, 404, 405-499, 500, 501, 502, 503, 504, dan 505-599 Sensitive Information: ID Card Number, Credit Card Number, Mobile Phone Number, dan Default Sensitive Word Penting Fitur pencegahan kebocoran data hanya dapat memproses data dalam format yang digunakan di Tiongkok Daratan, seperti nomor kartu identitas, nomor telepon seluler, dan nomor kartu bank. Anda dapat memilih beberapa nilai untuk opsi Kode Status dan Informasi Sensitif. Jika Anda memilih And, Anda dapat menentukan URL yang ingin Anda pantau. Dengan cara ini, WAF hanya mendeteksi informasi sensitif pada halaman yang ditentukan.
      Action	Tindakan yang ingin Anda lakukan pada informasi sensitif yang terdeteksi. Jika Anda mengatur kondisi pencocokan ke Status Code, tindakan berikut didukung: Alert: memicu peringatan saat informasi sensitif terdeteksi. Block: memblokir permintaan dan mengembalikan halaman blokir default. Jika Anda mengatur kondisi pencocokan ke Sensitive Information, tindakan berikut didukung: Alert: memicu peringatan saat informasi sensitif terdeteksi. Filter Sensitive Information: menutupi informasi sensitif dalam respons.

      Sample configurations

      • Menutupi informasi sensitif: Halaman web mungkin berisi informasi sensitif, seperti nomor telepon dan nomor kartu identitas. Anda dapat membuat aturan pencegahan kebocoran data untuk menutupi informasi sensitif atau memicu peringatan saat informasi sensitif terdeteksi. Contoh berikut menjelaskan cara membuat aturan pencegahan kebocoran data yang menutupi nomor telepon seluler dan nomor kartu identitas.

        • Kondisi Pencocokan: Nomor Kartu Identitas dan Nomor Telepon Seluler

        • Tindakan: Filter Informasi Sensitif

        Penting

        Nomor telepon seluler yang harus disediakan untuk umum untuk urusan bisnis, seperti layanan pelanggan dan hotline produk, mungkin juga ditutupi oleh aturan pencegahan kebocoran data.

      • Blokir respons yang berisi kode status HTTP tertentu: Anda dapat membuat aturan pencegahan kebocoran data untuk memblokir atau menghasilkan peringatan saat kode status HTTP tertentu terdeteksi guna mencegah kebocoran informasi server sensitif. Contoh berikut menjelaskan cara membuat aturan pencegahan kebocoran data yang memblokir kode status HTTP 404.

        • Kondisi Pencocokan: 404

        • Tindakan: Blokir

      • Menutupi informasi sensitif tertentu pada halaman tertentu: Anda dapat membuat aturan pencegahan kebocoran data untuk menutupi informasi sensitif atau menghasilkan peringatan saat informasi sensitif tertentu, seperti nomor telepon atau nomor kartu identitas, terdeteksi pada halaman tertentu. Contoh berikut menjelaskan cara membuat aturan pencegahan kebocoran data yang menutupi nomor kartu identitas pada halaman yang URL-nya berisi admin.php.

        • Kondisi Pencocokan: Nomor kartu identitas pada halaman yang URL-nya berisi admin.php

        • Tindakan: Filter Informasi Sensitif

        Setelah aturan pencegahan kebocoran data mulai berlaku, nomor kartu identitas pada halaman yang URL-nya berisi admin.php ditutupi.

   3. Klik OK.

      Setelah membuat aturan pencegahan kebocoran data, aturan tersebut otomatis mulai berlaku. Anda dapat melihat, memodifikasi, atau menghapus aturan pencegahan kebocoran data dalam daftar aturan berdasarkan kebutuhan bisnis Anda.

Apa yang Harus Dilakukan Selanjutnya

Setelah mengaktifkan fitur pencegahan kebocoran data, Anda dapat melihat data log dari permintaan yang difilter atau diblokir yang sesuai dengan aturan pencegahan kebocoran data. Untuk melihat data log, buka halaman Security Report. Pada tab Web Security, klik Data Leakage Prevention. Kemudian, lihat laporan keamanan. Untuk informasi lebih lanjut, lihat Lihat Laporan Keamanan.