Web Application Firewall：Konfigurasikan fitur Mesin Aturan Perlindungan

Hosting aturan cerdas

Secara default, fitur hosting aturan cerdas diaktifkan untuk membantu mengurangi positif palsu yang disebabkan oleh Mesin Aturan Perlindungan.

Fitur ini secara otomatis mempelajari pola lalu lintas historis situs web Anda menggunakan algoritma cerdas dan mengidentifikasi aturan perlindungan yang tidak sesuai untuk layanan atau antarmuka tertentu berdasarkan intelijen ancaman Alibaba Cloud. Aturan perlindungan ini mungkin menyebabkan positif palsu atau peringatan positif palsu untuk layanan atau antarmuka tertentu. Kemudian, fitur ini menambahkan aturan perlindungan teridentifikasi ke daftar putih untuk pencegahan intrusi web guna mengurangi positif palsu dan memastikan kinerja perlindungan. Untuk informasi lebih lanjut tentang daftar putih untuk pencegahan intrusi web, lihat Konfigurasikan Daftar Putih untuk Pencegahan Intrusi Web. Setelah risiko positif palsu dihilangkan, fitur Mesin Aturan Perlindungan secara otomatis menghapus aturan yang ditambahkan ke daftar putih.

Prosedur

1. Masuk ke Konsol WAF.

2. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.

3. Di panel navigasi di sebelah kiri, pilih Protection Configurations > Website Protection.

4. Di bagian atas halaman Website Protection, pilih nama domain yang ingin dikonfigurasi dari daftar drop-down Switch Domain Name.

5. Pada tab Web Security, konfigurasikan parameter di bagian Protection Rules Engine. Tabel berikut menjelaskan parameter-parameter tersebut.

   Parameter	Deskripsi
   Status	Menentukan apakah akan mengaktifkan fitur Mesin Aturan Perlindungan. Secara default, fitur Mesin Aturan Perlindungan diaktifkan. Fitur ini melindungi situs web yang ditambahkan ke WAF dari serangan web umum. Untuk melihat serangan yang diblokir oleh fitur Mesin Aturan Perlindungan, buka halaman Security Report dan pilih Web Security > Web Intrusion Prevention. Jika permintaan normal diblokir oleh suatu aturan, temukan aturan tersebut dan klik Ignore False Positives di kolom Tindakan. Untuk informasi lebih lanjut, lihat Lihat laporan keamanan pada tab Keamanan Web.
   Mode	Tindakan yang ingin Anda lakukan pada serangan yang dideteksi oleh WAF. Nilai valid: Block: memblokir serangan. Warn: Memunculkan peringatan tanpa memblokir serangan.
   Intelligent Rule Hosting	Menentukan apakah akan mengaktifkan Hosting Aturan Cerdas. Secara default, fitur hosting aturan cerdas diaktifkan. Fitur ini mengelola daftar putih untuk pencegahan intrusi web secara dinamis untuk mengurangi positif palsu. Untuk melihat jumlah aturan yang secara otomatis ditambahkan ke daftar putih, lihat A total of xxx rules are optimized di bagian Protection Rules Engine. Untuk melihat aturan-aturan tersebut, klik Click untuk pergi ke halaman Web Intrusion Prevention - Whitelist dan atur sumber aturan menjadi Intelligent Rule Hosting. Anda dapat memodifikasi atau menghapus aturan yang secara otomatis ditambahkan ke daftar putih. Setelah risiko dihilangkan, aturan yang secara otomatis ditambahkan ke daftar putih dihapus. Penting Jika Anda memodifikasi aturan yang secara otomatis ditambahkan ke daftar putih, aturan tersebut secara otomatis dihapus setelah risiko dihilangkan. Aturan yang Anda tambahkan secara manual ke daftar putih tidak secara otomatis dihapus setelah risiko dihilangkan.
   Protection Rule Group	Kelompok aturan perlindungan yang ingin Anda gunakan. WAF memungkinkan Anda membuat kelompok aturan kustom dan menyediakan kelompok aturan bawaan berikut: Medium rule group: mendeteksi serangan aplikasi web umum berdasarkan tingkat perlindungan standar. Secara default, kelompok aturan ini digunakan. Strict rule group: secara ketat mendeteksi serangan aplikasi web, seperti penelusuran jalur, serangan injeksi SQL, dan serangan injeksi perintah. Loose rule group: secara longgar mendeteksi serangan aplikasi web umum. Jika tingkat positif palsu tinggi saat Anda menerapkan kelompok aturan medium atau sejumlah besar input pengguna yang tidak terkendali, seperti editor teks kaya dan forum teknis, terlibat dalam bisnis Anda, kami merekomendasikan Anda memilih kelompok aturan longgar. Anda dapat mengklik Configure Now untuk pergi ke halaman Protection Rule Group. Di halaman ini, Anda dapat membuat kelompok aturan kustom. Kemudian, pilih aturan berdasarkan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Sesuaikan kelompok aturan perlindungan.
   Decoding Settings	Format data yang ingin Anda dekode dan analisis dengan fitur Mesin Aturan Perlindungan. Secara default, fitur Mesin Aturan Perlindungan mendekode dan menganalisis data permintaan dalam semua format. Ini memastikan kinerja perlindungan. Jika fitur Mesin Aturan Perlindungan memblokir permintaan normal yang berisi data dalam format tertentu, Anda dapat menghapus format tersebut untuk mengurangi tingkat positif palsu. Anda dapat memilih format yang ingin Anda dekode atau menghapus format yang tidak ingin Anda dekode di daftar drop-down Decode Settings. Penting Anda tidak dapat menghapus format berikut: URL Decoding, JavaScript Unicode Decoding, Hex Decoding, Comment Processing, dan Space Compression. Secara default, Base64 Decoding tidak dipilih.

Kueri aturan perlindungan

Anda dapat menggunakan metode berikut untuk menanyakan aturan perlindungan terbaru yang ditambahkan untuk fitur Mesin Aturan Perlindungan dan menanyakan semua aturan perlindungan yang termasuk dalam fitur tersebut:

• Kueri Aturan Perlindungan Terbaru

  Masuk ke Konsol WAF. Pada halaman Overview, klik item di bagian Urgent Vulnerability untuk melihat aturan perlindungan terbaru.

  Bagian Urgent Vulnerability menampilkan aturan perlindungan yang diperbarui dari WAF untuk membantu Anda menangani kerentanan keamanan terbaru yang diungkapkan di Internet.

  Anda dapat mengklik aturan untuk membuka panel Details. Panel ini menampilkan nama domain yang terpengaruh oleh kerentanan, detail kerentanan, dan informasi tentang aturan perlindungan.

• Kueri Semua Aturan Perlindungan

  Masuk ke Konsol WAF. Di panel navigasi di sebelah kiri, pilih Systems > Protection Rule Group.

  Di halaman Kelompok Aturan Perlindungan, Anda dapat menggunakan metode berikut untuk melihat semua aturan perlindungan yang termasuk dalam fitur Mesin Aturan Perlindungan:

  1. Pada tab Web Intrusion Protection, temukan Strict rule group dan klik nomor di kolom Built-in Rules.

     strict rule group adalah kelompok aturan bawaan. Kelompok ini berisi semua aturan perlindungan dari fitur Mesin Aturan Perlindungan dan tidak dapat dimodifikasi.

     Catatan

     Jumlah aturan perlindungan dari fitur Mesin Aturan Perlindungan berubah secara dinamis. Jumlah aturan perlindungan yang ditampilkan di Konsol WAF mungkin berbeda dari jumlah yang ditunjukkan pada gambar berikut.

     

  2. Di panel Built-in Rules, kueri aturan perlindungan yang ingin Anda lihat.

     Anda dapat mengonfigurasi Severity, Protection Type, dan Application Type untuk memfilter aturan perlindungan. Anda juga dapat menggunakan Rule ID atau CVE ID untuk menanyakan aturan perlindungan. Anda dapat memperoleh ID aturan di halaman Overview atau Security Report.

     

     Daftar aturan menampilkan informasi berikut: Severity/Rule Name, Rule ID, Updated On, Application Type, CVE ID, Protection Type, dan Rule Description.

     Anda dapat mengklik ID CVE untuk melihat detail kerentanan.