全部产品
Search

搜索本产品

    Web Application Firewall:Aktifkan perlindungan lalu lintas IPv6

    文档中心

    Web Application Firewall:Aktifkan perlindungan lalu lintas IPv6

    更新时间:Jul 02, 2025

    Fitur ini melindungi situs web Anda dari serangan yang berasal dari sumber IPv6. Topik ini menjelaskan cara mengaktifkan perlindungan lalu lintas IPv6.

    Informasi latar belakang

    Setelah mengaktifkan perlindungan lalu lintas IPv6, CNAME yang dihasilkan secara otomatis oleh Web Application Firewall (WAF) diselesaikan dalam dua saluran berdasarkan aturan berikut:

    • Permintaan dari klien IPv4 diselesaikan ke kluster perlindungan yang menggunakan IPv4.

    • Permintaan dari klien IPv6 diselesaikan ke kluster perlindungan yang menggunakan IPv6.

    Resolusi dua saluran memungkinkan WAF mendeteksi dan memblokir ancaman yang berasal dari sumber IPv4 dan IPv6. Hanya lalu lintas aman yang diteruskan ke server asal.

    Selain itu, Anda dapat mengaktifkan penerusan permintaan ke server asal melalui IPv6. Untuk mengaktifkan fitur ini, konfigurasikan alamat IP sumber IPv4 dan IPv6 serta pilih Use the Same Protocol. Kemudian, WAF meneruskan permintaan ke server asal berdasarkan protokol yang ditentukan dalam permintaan. Untuk informasi lebih lanjut, lihat Tambahkan Nama Domain ke WAF.

    Prasyarat

    • Sebuah instance WAF dengan salah satu edisi berikut telah dibeli: Bisnis, Perusahaan, atau Eksklusif.

    • Instance WAF berada di daratan Tiongkok.

      Catatan

      Perlindungan lalu lintas IPv6 tidak didukung oleh instance WAF yang berada di luar daratan Tiongkok.

    • Situs web yang ingin dilindungi telah ditambahkan ke WAF dalam mode rekaman CNAME. Untuk informasi lebih lanjut, lihat Tambahkan Nama Domain ke WAF.

      Catatan

      Perlindungan lalu lintas IPv6 tidak didukung untuk situs web yang ditambahkan ke WAF dalam mode proxy transparan.

    Prosedur

    1. Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF ditempatkan. Pilih Chinese Mainland untuk wilayah.

      Jika Daratan Tiongkok dipilih, Anda tidak perlu mengubah wilayah.

    2. Di panel navigasi di sebelah kiri, pilih Asset Center > Website Access.

    3. Di tab Domain Names, temukan nama domain yang ingin diaktifkan perlindungan lalu lintas IPv6 dan nyalakan IPV6 di kolom Quick Access. Enable IPv6

    4. Dalam pesan Tips, klik Confirm.

      Setelah perlindungan IPv6 diaktifkan, status saklar IPv6 di kolom Quick Access berubah menjadi Diaktifkan.

    Apa yang harus dilakukan selanjutnya

    Setelah perlindungan IPv6 diaktifkan, WAF menggunakan blok CIDR baru untuk meneruskan permintaan dari klien IPv6 ke server asal.

    Untuk memastikan bahwa server asal dapat menerima permintaan yang diteruskan oleh WAF, konfigurasikan server asal untuk mengizinkan permintaan dari blok CIDR baru WAF, terutama jika kontrol akses telah dikonfigurasikan untuk server asal. Jika tidak, akses dari klien IPv6 mungkin mengalami kesalahan atau kegagalan. Untuk informasi lebih lanjut, lihat Izinkan Akses dari Blok CIDR Sumber WAF dan Konfigurasikan Perlindungan untuk Server Asal.