全部产品
Search

搜索本产品

    Web Application Firewall:Konfigurasi perlindungan pemindaian

    文档中心

    Web Application Firewall:Konfigurasi perlindungan pemindaian

    更新时间:Jul 02, 2025

    Setelah menambahkan situs web ke Web Application Firewall (WAF), Anda dapat mengaktifkan fitur perlindungan pemindaian. Setelah diaktifkan, permintaan dari alamat IP tertentu akan otomatis diblokir. Ini mencakup alamat IP sumber yang memulai serangan web berfrekuensi tinggi, serangan penelusuran direktori jahat, serta alamat IP dalam pemindai umum atau pustaka IP jahat Alibaba Cloud.

    Prasyarat

    • Instansi WAF telah dibeli dengan edisi Pro atau lebih tinggi.

      Penting

      Instansi WAF edisi Pro hanya mendukung kebijakan perlindungan pemindaian default. Untuk mengonfigurasi kebijakan kustom untuk Blocking IPs Initiating High-frequency Web Attacks dan Directory Traversal Prevention, diperlukan instansi dengan edisi Business atau lebih tinggi.

    • Situs web telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.

    Informasi latar belakang

    Fitur perlindungan pemindaian menyediakan kebijakan berikut:

    • Blocking IPs Initiating High-frequency Web Attacks: Memblokir alamat IP klien yang memulai beberapa serangan web dalam waktu singkat. Anda dapat mengonfigurasi kebijakan kustom dan membuka blokir manual IP yang diblokir.

    • Directory Traversal Prevention: Memblokir alamat IP klien yang memulai serangan penelusuran direktori dalam waktu singkat. Anda dapat mengonfigurasi kebijakan kustom dan membuka blokir manual IP yang diblokir.

    • Scanning Tool Blocking: Memblokir permintaan dari alamat IP dalam pemindai umum seperti sqlmap, AWVS, Nessus, AppScan, WebInspect, Netsparker, Nikto, dan RSAS.

    • Collaborative Defense: Memblokir permintaan dari alamat IP dalam pustaka IP jahat Alibaba Cloud.

    Prosedur

    1. Masuk ke Konsol WAF.

    2. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instansi WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.

    3. Di panel navigasi sebelah kiri, pilih Protection Configurations > Website Protection.

    4. Di bagian atas halaman Website Protection, pilih nama domain dari daftar drop-down Switch Domain Name.切换域名

    5. Pada tab Access Control/Throttling, temukan bagian Scan Protection dan konfigurasikan pengaturan berikut.Scan protection

      Catatan

      Secara default, semua permintaan ke situs web Anda diperiksa oleh fitur perlindungan pemindaian ketika kebijakan di bagian ini diaktifkan. Untuk melewati pemeriksaan, konfigurasikan daftar putih untuk Access Control/Throttling. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih untuk Kontrol Akses/Pembatasan.

      • Blocking IPs Initiating High-frequency Web Attacks: Aktifkan atau nonaktifkan sesuai kebutuhan.

        Konfigurasikan kebijakan perlindungan:

        1. Aktifkan Pemblokiran IP yang Memulai Serangan Web Berfrekuensi Tinggi.

        2. Klik Settings.

        3. Di kotak dialog Rule Setting, tentukan parameter berikut: Inspection Time Range, The number of attacks exceeds, dan Blocked IP Addresses.Rule settings

          Jika jumlah serangan dari alamat IP klien dalam rentang waktu inspeksi melebihi angka tertentu, permintaan dari alamat IP tersebut akan diblokir selama periode pemblokiran yang ditentukan.

          Catatan

          Gunakan mode bawaan seperti Flexible Mode, Strict Mode, atau Normal Mode di bagian Mode. Modifikasi parameter sesuai kebutuhan.

        4. Klik Confirm.

        Anda dapat membuka blokir alamat IP yang diblokir melalui Unblock IP Address.

      • Directory Traversal Prevention: Aktifkan atau nonaktifkan sesuai kebutuhan.

        Konfigurasikan kebijakan perlindungan:

        1. Aktifkan Pencegahan Penelusuran Direktori.

        2. Klik Settings.

        3. Di kotak dialog Rule Setting, tentukan parameter berikut: Inspection Time Range, The total requests exceed, And the percentage of responses with 404 exceeds, Blocked IP Addresses, dan Directory number.Rule settings

          Jika total permintaan dari alamat IP klien dalam rentang waktu inspeksi melebihi angka tertentu, proporsi permintaan dengan kode status HTTP 404 melebihi ambang batas tertentu, dan jumlah direktori yang diminta melebihi angka tertentu, permintaan dari alamat IP tersebut akan diblokir selama periode pemblokiran yang ditentukan.

          Catatan

          Gunakan mode bawaan seperti Flexible Mode, Strict Mode, atau Normal Mode di bagian Mode. Modifikasi parameter sesuai kebutuhan.

        4. Klik Confirm.

        Anda dapat membuka blokir alamat IP yang diblokir melalui Unblock IP Address.

      • Scanning Tool Blocking: Aktifkan atau nonaktifkan sesuai kebutuhan.

        Setelah diaktifkan, perilaku pemindai umum akan dideteksi secara otomatis. Permintaan yang memenuhi karakteristik pemindaian akan selalu diblokir. Jika dinonaktifkan, perilaku pemindaian tidak lagi diblokir.

      • Collaborative Defense: Aktifkan atau nonaktifkan sesuai kebutuhan.

        Setelah diaktifkan, semua permintaan dari alamat IP dalam pustaka IP jahat Alibaba Cloud akan diblokir.