全部产品
Search

搜索本产品

    Web Application Firewall:Konfigurasikan kebijakan perlindungan kustom

    文档中心

    Web Application Firewall:Konfigurasikan kebijakan perlindungan kustom

    更新时间:Jul 02, 2025

    Setelah menambahkan situs web ke Web Application Firewall (WAF), Anda dapat mengonfigurasi kebijakan perlindungan kustom untuk melindungi situs tersebut. Konfigurasi ini mencakup aturan kontrol akses dan throttling berdasarkan kondisi pencocokan tepat, seperti perlindungan hotlink dan perlindungan backend situs web. Topik ini menjelaskan cara mengonfigurasi kebijakan perlindungan kustom.

    Informasi latar belakang

    Fitur kebijakan perlindungan kustom diimplementasikan menggunakan aturan perlindungan kustom. Aturan ini mencakup daftar kontrol akses (ACL) dan perlindungan terhadap serangan flood HTTP.

    • Aturan ACL memfilter permintaan berdasarkan kondisi pencocokan tepat, seperti alamat IP klien, URL permintaan, dan header umum permintaan.

    • Aturan perlindungan serangan flood HTTP memfilter permintaan berdasarkan kondisi pencocokan tepat dan pembatasan laju yang telah dikonfigurasi.

    Batasan

    Jumlah dan spesifikasi aturan kustom yang dapat dikonfigurasi bergantung pada edisi instance WAF berlangganan.

    Spesifikasi

    Deskripsi

    Edisi Pro

    Edisi Bisnis

    Edisi Enterprise dan lebih tinggi

    Jumlah aturan perlindungan kustom

    Jumlah maksimum aturan perlindungan kustom yang dapat Anda buat.

    200 per nama domain

    200 per nama domain

    200 per nama domain

    Bidang pencocokan lanjutan

    Bidang pencocokan lanjutan selain alamat IP dan URL yang dapat Anda tentukan dalam aturan perlindungan kustom.

    Tidak didukung

    Didukung

    Didukung

    Pembatasan laju

    Pengaturan pembatasan laju dalam kebijakan perlindungan kustom. Pengaturan ini mendefinisikan aturan perlindungan serangan flood HTTP.

    Tidak didukung

    Didukung

    Didukung

    Objek statistik kustom

    Objek statistik kustom selain alamat IP dan sesi yang dapat digunakan untuk mengonfigurasi pembatasan laju.

    Tidak didukung

    Didukung

    Didukung

    Prasyarat

    • Sebuah instance WAF telah dibeli.

    • Situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.

    Prosedur

    1. Masuk ke Konsol WAF.

    2. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.

    3. Di panel navigasi sebelah kiri, pilih Protection Configurations > Website Protection.

    4. Di bagian atas halaman Website Protection, pilih nama domain dari daftar drop-down Switch Domain Name.切换域名

    5. Klik tab Access Control/Throttling dan temukan bagian Custom Protection Policy. Aktifkan Status dan klik Settings.Custom Protection Policy

      Catatan

      Ketika fitur kebijakan perlindungan kustom diaktifkan, semua permintaan menuju situs web Anda akan diperiksa oleh fitur tersebut. Anda dapat mengonfigurasi aturan daftar putih untuk Kontrol Akses/Pembatasan Laju agar permintaan yang sesuai dengan aturan daftar putih melewati pemeriksaan. Untuk informasi lebih lanjut, lihat Konfigurasikan Daftar Putih untuk Kontrol Akses/Pembatasan Laju.

    6. Buat aturan kustom.

      1. Di halaman Custom Protection Policy, klik Create Custom Protection Policy.

      2. Di kotak dialog Add Rule, konfigurasikan parameter. Tabel berikut menjelaskan parameter-parameter tersebut. ACL

        Parameter

        Deskripsi

        Nama Aturan

        Nama aturan.

        Kondisi Pencocokan

        Kondisi pencocokan aturan. Aturan hanya dipicu ketika kondisi pencocokan terpenuhi. Klik Add rule untuk menambahkan lebih banyak kondisi. Anda dapat menambahkan hingga lima kondisi. Jika Anda menentukan beberapa kondisi pencocokan, aturan hanya dipicu ketika semua kondisi pencocokan terpenuhi.

        Untuk informasi lebih lanjut tentang kondisi pencocokan, lihat Bidang dalam kondisi pencocokan.

        Pembatasan Laju

        Status pembatasan laju. WAF mulai menghitung laju permintaan hanya ketika kondisi pencocokan terpenuhi. Jika Anda mengaktifkan pembatasan laju, Anda harus mengonfigurasi parameter pembatasan laju. HTTP Flood Protection

        Untuk informasi lebih lanjut tentang parameter pembatasan laju, lihat Parameter pembatasan laju.

        Aksi

        Aksi yang ingin Anda lakukan WAF pada permintaan yang memicu aturan. Nilai valid:

        • Monitor: Memicu peringatan tanpa memblokir permintaan.

        • Block: memblokir permintaan.

        • CAPTCHA: mengarahkan permintaan ke halaman lain untuk menerapkan verifikasi CAPTCHA.

        • Strict Captcha: mengarahkan permintaan ke halaman lain untuk menerapkan verifikasi slider CAPTCHA yang ketat.

        • avaScript Validation: memicu validasi JavaScript.

        Jika Anda mengaktifkan Rate Limiting, Anda harus mengonfigurasi parameter TTL (Seconds) untuk menentukan periode validitas aksi.

        Catatan

        • Latensi mungkin terjadi selama proses statistik karena WAF mengumpulkan data dari beberapa server dalam kluster untuk menghitung laju permintaan.

        • Validasi JavaScript dan verifikasi slider CAPTCHA hanya berlaku untuk halaman statis. Jika Anda ingin validasi JavaScript dan slider CAPTCHA umum didukung untuk permintaan asinkron, seperti permintaan yang diinisiasi menggunakan XMLHttpRequest dan Fetch, Anda dapat mengaktifkan validasi JavaScript dan slider CAPTCHA umum saat mengonfigurasi modul manajemen bot. Untuk informasi lebih lanjut, lihat Konfigurasikan aturan anti-perayap untuk situs web.

        Protection Type

        Jenis aturan. Parameter ini secara otomatis ditentukan berdasarkan status Rate Limiting.

        • Jika pembatasan laju diaktifkan, nilainya diatur ke HTTP Flood Protection.

        • Jika pembatasan laju dinonaktifkan, nilainya diatur ke ACL.

        Tabel berikut menjelaskan parameter pembatasan laju.

        Parameter

        Deskripsi

        Objek Statistik

        Objek berdasarkan mana laju permintaan dihitung. Nilai valid:

        • IP: menghitung jumlah permintaan yang dikirim dari alamat IP tertentu.

        • Session: menghitung jumlah permintaan yang dikirim dari sesi tertentu.

        • Custom-Header: menghitung jumlah permintaan yang berisi konten header yang sama.

        • Custom-Param: menghitung jumlah permintaan yang berisi konten parameter yang sama.

        • Custom-Cookie: menghitung jumlah permintaan yang berisi konten cookie yang sama.

        Interval (Detik)

        Periode waktu selama mana jumlah permintaan dihitung.

        Ambang Batas (Kejadian)

        Jumlah maksimum permintaan yang dapat dikirim dari objek selama periode waktu yang ditentukan. Jika batas ini dilampaui, pembatasan laju dipicu.

        Status Code

        Kode status HTTP. Setelah logika deteksi berlaku, jumlah atau persentase status code yang ditentukan dalam periode waktu yang ditentukan dihitung. Anda dapat memilih apakah akan menghitung jumlah atau persentase kode status.

        • Jumlah: jumlah maksimum kode status HTTP yang ditentukan.

        • Percentage (%): persentase maksimum kode status HTTP yang ditentukan.

        Take Effect For

        Objek untuk mana Anda ingin pembatasan laju berlaku. Nilai valid:

        • Feature Matching Objects: Hanya permintaan yang memenuhi match conditions aturan perlindungan yang dihitung.

        • Applied Domains: Semua permintaan yang ditujukan untuk nama domain dihitung.

      3. Klik Save.

      Setelah aturan perlindungan kustom dibuat, aturan tersebut secara otomatis diaktifkan. Anda dapat melihat, menonaktifkan, memodifikasi, atau menghapus aturan dalam daftar sesuai kebutuhan bisnis Anda.

    Operasi terkait

    Setelah mengonfigurasi kebijakan perlindungan kustom, Anda dapat menggunakan CloudMonitor dan Log Service untuk mengonfigurasi pemantauan dan peringatan untuk WAF. Ketika lalu lintas ke situs web Anda sesuai dengan aturan perlindungan, notifikasi peringatan akan dikirim. Dengan cara ini, Anda dapat memantau status keamanan situs web Anda secara real-time. Untuk informasi lebih lanjut, lihat Konfigurasikan Peringatan WAF.