全部产品
Search

搜索本产品

    Web Application Firewall:Kustomisasi kelompok aturan perlindungan

    文档中心

    Web Application Firewall:Kustomisasi kelompok aturan perlindungan

    更新时间:Jul 02, 2025

    Anda dapat menggunakan aturan perlindungan yang disediakan oleh Web Application Firewall (WAF) untuk menyesuaikan kelompok aturan Anda untuk fitur perlindungan tertentu, seperti Mesin Aturan Perlindungan, juga dikenal sebagai perlindungan aplikasi web. Jika kelompok aturan perlindungan default tidak memenuhi kebutuhan bisnis Anda, kami sarankan Anda menyesuaikan kelompok aturan perlindungan untuk melindungi situs web Anda.

    Prasyarat

    • Sebuah instance WAF telah dibeli. Instance tersebut harus memenuhi persyaratan berikut:

      • Instance menggunakan metode penagihan berlangganan.

      • Jika instance diterapkan in the Chinese mainland, instance tersebut harus merupakan edisi Business atau lebih tinggi.

      • Jika instance diterapkan outside the Chinese mainland, instance tersebut harus berupa edisi Enterprise atau lebih tinggi.

    • Situs web Anda telah ditambahkan ke WAF. Untuk informasi lebih lanjut, lihat Tutorial.

    Informasi latar belakang

    Hanya fitur Protection Rules Engine yang mendukung kelompok aturan perlindungan kustom. Untuk informasi lebih lanjut tentang Protection Rules Engine, lihat Konfigurasikan Fitur Mesin Aturan Perlindungan.

    Menggunakan kelompok aturan kustom

    Sebelum menggunakan kelompok aturan kustom, selesaikan langkah-langkah berikut:

    1. Buat Kelompok Aturan: Buat kelompok aturan kustom untuk fitur perlindungan tertentu.

    2. Terapkan Kelompok Aturan: Terapkan kelompok aturan yang telah dibuat ke situs web Anda.

    Buat kelompok aturan

    1. Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Wilayah bisa berupa Chinese Mainland atau Outside Chinese Mainland.

    2. Di panel navigasi sisi kiri, pilih Systems > Protection Rule Group.

    3. Opsional:Di halaman Protection Rule Group, klik tab fitur perlindungan untuk mana Anda ingin membuat kelompok aturan kustom.

      Catatan

      Anda dapat melewati langkah ini karena hanya fitur web application protection yang mendukung kelompok aturan perlindungan kustom. Tab Web Application Protection muncul secara otomatis.

      Tab menampilkan kelompok aturan default dan kustom.

      • Kelompok aturan default: Kelompok aturan default adalah Loose rule group, Medium rule group, dan Strict rule group.

        Anda dapat mengklik nilai di kolom Built-in Rule Number untuk melihat informasi tentang aturan bawaan dari kelompok aturan default.

        Catatan

        Kelompok aturan default tidak dapat diedit atau dihapus.

      • Kelompok aturan kustom: Anda dapat membuat kelompok aturan kustom di halaman Protection Rule Group.

    4. Klik Create Rule Group.

      Catatan

      Anda dapat membuat maksimal 10 kelompok aturan untuk fitur perlindungan aplikasi web.

    5. Lengkapi wizard Create Rule Group.

      1. Specify rule information. Konfigurasikan parameter berikut dan klik Next: Apply to Websites.

        Parameter

        Deskripsi

        Rule Group Name

        Masukkan nama untuk kelompok aturan.

        Nama digunakan untuk mengidentifikasi kelompok aturan. Kami sarankan Anda memasukkan nama yang informatif.

        Rule Group Template

        Pilih template kelompok aturan dari mana Anda ingin memilih aturan untuk kelompok aturan. Nilai valid:

        • Strict rule group

        • Medium rule group

        • Loose rule group

        Template kelompok aturan yang berbeda berisi aturan yang berbeda. Setelah Anda memilih template kelompok aturan dan mengaktifkan Pembaruan Otomatis, setiap kali aturan dalam template kelompok aturan diperbarui, aturan tersebut juga diperbarui dalam kelompok aturan yang dibuat.

        Description

        Masukkan deskripsi untuk kelompok aturan.

        Automatic Update

        Jika Anda mengaktifkan saklar ini, setiap kali aturan dalam template kelompok aturan diperbarui, aturan tersebut juga diperbarui dalam kelompok aturan yang dibuat.

        Catatan

        Beberapa kelompok aturan kustom tidak mendukung fitur pembaruan otomatis. Dalam hal ini, kami sarankan Anda membuat kelompok aturan kustom untuk menggantikan kelompok aturan ini.

        Select Rule

        Tentukan aturan untuk kelompok aturan.

        Tab Selected Rules mencantumkan semua aturan dalam template kelompok aturan yang Anda pilih. Anda harus memilih aturan yang tidak berlaku atau mungkin menyebabkan positif palsu, dan klik Remove Selected Rules.

        Anda dapat menggunakan fitur filter atau pencarian untuk menemukan aturan yang ingin Anda hapus. Anda dapat memfilter aturan berdasarkan Protection Type, Application Type, atau Risk Level. Anda juga dapat memasukkan nama atau ID aturan untuk mencari aturan tersebut.

        • Risk Level: menunjukkan tingkat risiko serangan web. Nilai valid: High, Medium, dan Low.

        • Protection Type: menunjukkan jenis serangan web. Nilai valid: SQL Injection, Cross-site Script, Code Execution, Local File Inclusion, Remote File Inclusion, Webshell, dan Others.

        • Application Type: menunjukkan jenis aplikasi web yang dilindungi. Nilai valid: Common, Wordpress, Dedecms, Discuz, Phpcms, Ecshop, Shopex, Drupal, Joomla, Metinfo, Struts2, Spring Boot, Jboss, Weblogic, Websphere, Tomcat, Elastic Search, Thinkphp, Fastjson, ImageMagick, PHPwind, phpMyAdmin, dan Others.

        Catatan

        Jika Anda tidak ingin segera menerapkan kelompok aturan setelah Anda membuatnya, klik Save untuk menyelesaikan wizard. Jika Anda ingin menerapkan kelompok aturan nanti, Anda dapat mengedit kelompok aturan lagi.

      2. Opsional:Apply the created rule group to a website. Untuk melakukannya, Anda harus memilih situs web dari bagian Websites not Added to WAF dan tambahkan situs web ke bagian Websites Added to WAF.

        Penting

        Anda hanya dapat menerapkan satu kelompok aturan ke situs web.

      3. Klik Save.

      Anda dapat melihat kelompok aturan yang dibuat dalam daftar kelompok aturan dan memilih situs web yang ingin Anda terapkan kelompok aturan. Untuk informasi lebih lanjut, lihat Terapkan Kelompok Aturan.

      Setelah kelompok aturan dibuat, Anda dapat melihat waktu pembuatan kelompok aturan di kolom Updated On: di halaman Protection Rule Group dan menentukan apakah akan memperbarui kelompok aturan.

    Terapkan kelompok aturan

    Setelah membuat kelompok aturan kustom, Anda dapat menerapkannya dengan menggunakan salah satu metode berikut:

    • Di halaman Protection Rule Group, terapkan kelompok aturan ke situs web. Prosedur berikut disediakan untuk skenario ini.

    • Di halaman Website Protection, pilih kelompok aturan dari daftar drop-down Kelompok Aturan Perlindungan di kartu Mesin Aturan Perlindungan.

      Untuk informasi lebih lanjut, lihat Konfigurasikan Fitur Mesin Aturan Perlindungan.

    1. Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Wilayah bisa berupa Chinese Mainland atau Outside Chinese Mainland.

    2. Di panel navigasi sisi kiri, pilih Systems > Protection Rule Group.

    3. Opsional:Di halaman Protection Rule Group, klik tab fitur perlindungan untuk mana Anda ingin menerapkan kelompok aturan.

      Catatan

      Anda dapat melewati langkah ini karena hanya fitur web application protection yang mendukung kelompok aturan perlindungan kustom. Tab Web Application Protection muncul secara otomatis.

    4. Dalam daftar kelompok aturan, temukan kelompok aturan yang ingin Anda terapkan dan klik Apply to Website di kolom Tindakan.

    5. Di halaman Apply to Website, pilih situs web yang ingin Anda terapkan kelompok aturan dari bagian Websites not Added to WAF, tambahkan situs web ke bagian Websites Added to WAF, dan kemudian klik Save.

      Penting

      Anda harus menerapkan satu kelompok aturan ke setiap situs web.

      Setelah kelompok aturan diterapkan, Anda dapat melihat situs web di kolom Website dalam daftar kelompok aturan.

    Apa yang harus dilakukan selanjutnya

    Anda dapat melakukan operasi berikut untuk mengelola kelompok aturan yang dibuat di halaman Protection Rule Group:

    • Copy: Memungkinkan Anda menyalin konfigurasi kelompok aturan.

      Anda dapat mengubah pengaturan untuk Rule Group Name, Description, dan Automatic Update. Namun, Anda tidak dapat mengubah pengaturan untuk Rule Group Template atau pengaturan aturan. Jika Anda ingin mengubah pengaturan aturan, kami sarankan Anda menyalin kelompok aturan dan mengubah pengaturan aturan dalam kelompok aturan yang disalin.

    • Edit: Memungkinkan Anda mengubah nama, deskripsi, dan pengaturan aturan kelompok aturan. Kelompok aturan default tidak dapat diedit.

    • Delete: Memungkinkan Anda menghapus grup aturan. Grup aturan default tidak dapat dihapus.

      Sebelum menghapus kelompok aturan kustom, pastikan bahwa itu tidak diterapkan ke situs web. Jika kelompok aturan diterapkan ke situs web, terapkan kelompok aturan lain ke situs web sebelum Anda menghapus kelompok aturan.