Build Custom WAF Rule Group untuk Mengurangi False Positif - Web Application Firewall - Alibaba Cloud - Web Application Firewall

Web Application Firewall (WAF) menyediakan tiga kelompok aturan bawaan—Loose, Medium, dan Strict—yang mencakup sebagian besar kasus penggunaan. Jika kelompok aturan bawaan memicu false positive pada aplikasi Anda (misalnya, CMS lama yang bertentangan dengan aturan tertentu), buatlah kelompok aturan kustom berdasarkan templat bawaan tersebut dan hapus aturan yang tidak berlaku untuk situs Anda.

Kelompok aturan kustom hanya berlaku untuk fitur Protection Rules Engine, juga dikenal sebagai Web Application Protection.

Prasyarat

Sebelum memulai, pastikan Anda telah memiliki:

Instans WAF yang menggunakan metode penagihan subscription
- Wilayah Chinese Mainland: edisi Business atau lebih tinggi
- Wilayah Outside Chinese Mainland: edisi Enterprise atau lebih tinggi
Website yang telah ditambahkan ke WAF. Untuk informasi selengkapnya, lihat Tutorial

Batasan

Batasan	Detail
Maksimum kelompok aturan kustom	10 (fitur Web Application Protection)
Kelompok aturan per website	Setiap website hanya dapat memiliki satu kelompok aturan aktif
Kelompok aturan bawaan	Tidak dapat diedit atau dihapus
Fitur yang didukung	Kelompok aturan kustom hanya berlaku untuk fitur Protection Rules Engine (Web Application Protection)

Cara kerja

Setiap kelompok aturan kustom dibuat berdasarkan salah satu dari tiga templat bawaan (Loose, Medium, atau Strict). Secara default, semua aturan dari templat yang dipilih akan disertakan. Anda kemudian dapat menghapus aturan yang tidak relevan bagi situs Anda atau yang menyebabkan false positive, lalu menyimpan hasilnya sebagai kelompok aturan bernama. Kelompok aturan tersebut selanjutnya dapat diterapkan ke satu atau beberapa website.

Alur kerjanya terdiri dari dua langkah:

Buat kelompok aturan — pilih templat, hapus aturan yang tidak diinginkan, dan aktifkan pembaruan otomatis jika diperlukan.
Terapkan kelompok aturan — tetapkan kelompok aturan ke sebuah website.

Buat kelompok aturan

Penting

Uji kelompok aturan baru di lingkungan non-produksi sebelum menerapkannya ke website produksi. Perubahan aturan dapat memengaruhi traffic langsung.

Masuk ke Konsol WAF. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) tempat instans WAF Anda ditempatkan.
Di panel navigasi kiri, pilih Systems > Protection Rule Group. Tab Web Application Protection akan muncul secara otomatis. Tab ini menampilkan daftar kelompok aturan bawaan dan kelompok aturan kustom yang telah Anda buat. Kelompok aturan bawaan (Loose, Medium, dan Strict) tidak dapat diedit atau dihapus. Klik nilai pada kolom Built-in Rule Number untuk melihat aturan yang termasuk dalam setiap kelompok.
Klik Create Rule Group.
Setiap instans WAF mendukung maksimal 10 kelompok aturan kustom untuk fitur Web Application Protection.

Pada langkah Specify rule information, konfigurasikan parameter berikut. Gunakan filter atau bilah pencarian untuk menemukan aturan yang akan dihapus: masukkan nama atau ID aturan di kotak pencarian untuk menemukan aturan tertentu.

Risk level: High, Medium, atau Low
Protection type: SQL Injection, Cross-site Script, Code Execution, Local File Inclusion, Remote File Inclusion, Webshell, atau Others
Application type: Common, Wordpress, Dedecms, Discuz, Phpcms, Ecshop, Shopex, Drupal, Joomla, Metinfo, Struts2, Spring Boot, Jboss, Weblogic, Websphere, Tomcat, Elastic Search, Thinkphp, Fastjson, ImageMagick, PHPwind, phpMyAdmin, atau Others

Parameter	Deskripsi
Rule Group Name	Nama yang mengidentifikasi kelompok aturan ini. Gunakan nama yang mencerminkan tujuannya, seperti `wordpress-loose` atau `api-strict`.
Rule Group Template	Templat garis dasar: Strict rule group, Medium rule group, atau Loose rule group. Semua aturan dari templat yang dipilih akan muncul di tab Selected Rules.
Description	(Opsional) Deskripsi bebas mengenai tujuan atau cakupan kelompok aturan.
Automatic Update	Jika diaktifkan, pembaruan aturan yang didorong ke templat akan secara otomatis diterapkan ke kelompok kustom ini. Jika kelompok aturan kustom tidak mendukung pembaruan otomatis, buat kelompok aturan baru untuk menggantikannya.
Select Rule	Tinjau aturan di tab Selected Rules. Pilih aturan yang tidak berlaku untuk situs Anda atau yang menyebabkan false positive, lalu klik Remove Selected Rules.

Klik Next: Apply to Websites.
- Untuk menerapkan kelompok aturan sekarang, pilih website Anda dari Websites not Added to WAF dan pindahkan ke Websites Added to WAF. Important: Setiap website hanya dapat memiliki satu kelompok aturan yang diterapkan sekaligus.
- Untuk menerapkan kelompok aturan nanti, klik Save.
Klik Save untuk menyelesaikan.

Kelompok aturan baru akan muncul dalam daftar kelompok aturan. Kolom Updated On: menunjukkan kapan kelompok aturan terakhir dimodifikasi.

Terapkan kelompok aturan

Setelah membuat kelompok aturan kustom, terapkan ke website menggunakan salah satu metode berikut:

Dari halaman Protection Rule Group (diuraikan di bawah)
Dari halaman Website Protection: buka kartu Protection Rules Engine dan pilih kelompok aturan dari daftar drop-down Protection Rule Group. Untuk detailnya, lihat Konfigurasikan fitur mesin aturan perlindungan.

Untuk menerapkan kelompok aturan dari halaman Kelompok Aturan Perlindungan:

Masuk ke Konsol WAF. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat instans WAF Anda ditempatkan.
Di panel navigasi kiri, pilih Systems > Protection Rule Group.
Dalam daftar kelompok aturan, temukan kelompok aturan tersebut dan klik Apply to Website di kolom Action.
Di halaman Apply to Website, pilih website dari Websites not Added to WAF, pindahkan ke Websites Added to WAF, lalu klik Save.
Penting
Setiap website harus memiliki tepat satu kelompok aturan yang diterapkan.

Setelah kelompok aturan diterapkan, nama website akan muncul di kolom Website dalam daftar kelompok aturan.

Kelola kelompok aturan

Di halaman Protection Rule Group, Anda dapat melakukan operasi berikut pada kelompok aturan kustom.

Operasi	Deskripsi
Copy	Membuat salinan kelompok aturan. Anda dapat mengubah pengaturan Rule Group Name, Description, dan Automatic Update pada salinan tersebut, tetapi tidak dapat mengubah Rule Group Template atau pilihan aturan individual. Untuk mengubah pilihan aturan, salin kelompok tersebut lalu edit salinannya.
Edit	Mengubah nama, deskripsi, atau pilihan aturan dalam kelompok aturan. Kelompok aturan bawaan tidak dapat diedit.
Delete	Menghapus kelompok aturan. Kelompok aturan bawaan tidak dapat dihapus. Sebelum menghapus kelompok aturan kustom, terapkan kelompok aturan lain ke website yang saat ini menggunakannya.

Langkah berikutnya

Konfigurasikan fitur mesin aturan perlindungan — aktifkan dan konfigurasikan Protection Rules Engine untuk website tertentu, termasuk memilih kelompok aturan yang akan digunakan.