全部产品
Search

搜索本产品

    Web Application Firewall:Konfigurasikan model keamanan positif

    文档中心

    Web Application Firewall:Konfigurasikan model keamanan positif

    更新时间:Jul 02, 2025

    Setelah menambahkan situs web ke Web Application Firewall (WAF), Anda dapat mengaktifkan model keamanan positif untuk situs tersebut. Model ini menggunakan algoritma pembelajaran mesin dari Alibaba Cloud untuk mempelajari lalu lintas sah secara otomatis. Berdasarkan hasil pembelajaran, model ini menghasilkan aturan perlindungan kustom guna mencegah serangan yang tidak dikenal.

    Prasyarat

    • Sebuah instance WAF edisi Enterprise atau lebih tinggi telah dibeli.

    • Situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.

    Informasi latar belakang

    Metode perlindungan tradisional melindungi situs web berdasarkan aturan deteksi. Model keamanan positif menggunakan pembelajaran tanpa pengawasan untuk mempelajari trafik situs web secara otomatis. Model ini memanfaatkan algoritma pembelajaran mesin untuk menghasilkan skor keamanan standar dan memberi peringkat permintaan. Model ini mendefinisikan trafik dasar situs web serta menghasilkan aturan perlindungan kustom berdasarkan skor permintaan. Model keamanan positif terintegrasi dengan modul perlindungan lainnya dalam WAF untuk mempertahankan serangan di berbagai lapisan jaringan.

    Prosedur

    1. Masuk ke Konsol WAF.

    2. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.

    3. Di panel navigasi sebelah kiri, pilih Protection Configurations > Website Protection.

    4. Di bagian atas halaman Website Protection, pilih nama domain yang ingin dikonfigurasi dari daftar drop-down Switch Domain Name.切换域名

    5. Di tab Web Security, temukan bagian Positive Security Model dan konfigurasikan parameter-parameter berikut.主动防御 Tabel berikut menjelaskan parameter-parameter tersebut.

      Parameter

      Deskripsi

      Status

      Saklar yang mengaktifkan atau menonaktifkan model keamanan positif.

      Mode

      Tindakan yang ingin Anda lakukan pada serangan yang dideteksi oleh WAF. Nilai valid:

      • Warn: memicu peringatan, tetapi tidak memblokir permintaan.

      • Block: memblokir permintaan jahat.

      Catatan

      Secara default, model keamanan positif disetel ke mode Peringatan. Dalam mode ini, WAF mencatat permintaan yang sesuai dengan aturan perlindungan dalam laporan keamanan, tetapi tidak memblokir permintaan tersebut. Sebelum Anda menyetel mode ke Blokir, kami sarankan Anda mempelajari data dalam laporan keamanan dan memastikan bahwa aturan perlindungan tidak menyebabkan positif palsu.

      Pertama kali Anda mengaktifkan model keamanan positif untuk sebuah situs web, WAF menggunakan model pembelajaran mesin untuk mempelajari trafik historis situs web tersebut. Kemudian, WAF menghasilkan aturan perlindungan kustom berdasarkan hasil pembelajaran untuk melindungi situs web. Waktu yang diperlukan untuk mempelajari trafik awal bergantung pada jumlah total trafik. Dalam banyak kasus, WAF mempelajari trafik awal dan menghasilkan aturan perlindungan dalam waktu sekitar 1 jam. Setelah proses pembelajaran selesai, WAF akan mengirimkan notifikasi melalui pesan internal, pesan teks, atau email.

      Penting

      Jika Anda menonaktifkan model keamanan positif, hasil pembelajaran trafik menjadi tidak valid. Jika Anda mengaktifkan kembali model tersebut, ia perlu mempelajari ulang trafik situs web. Jika pola trafik situs web berubah, hasil pembelajaran tidak lagi berlaku. Kami sarankan Anda mengonfigurasi ulang model keamanan positif untuk mempelajari trafik baru. Perubahan pola trafik mencakup perubahan jenis layanan situs web.