Web Application Firewall (WAF) menyediakan fitur Perlindungan Aplikasi yang memungkinkan Anda menggunakan SDK untuk melindungi aplikasi asli. Fitur ini memastikan komunikasi tepercaya dan memberikan perlindungan anti-bot.
Masalah keamanan yang diselesaikan oleh perlindungan aplikasi
Perlindungan Aplikasi dikembangkan oleh insinyur Alibaba Group dengan pengalaman bertahun-tahun dalam mempertahankan diri dari penyerang online, eksploitasi, dan spekulan tidak sah. Aplikasi yang terintegrasi dengan Anti-Bot SDK dapat memberikan komunikasi tepercaya seperti aplikasi Alibaba, seperti Tmall, Taobao, dan Alipay. Aplikasi tersebut dilindungi dari penyerang online, eksploitasi, dan spekulan tidak sah berdasarkan perpustakaan sidik jari perangkat jahat yang diakumulasikan oleh Alibaba Group.
Perlindungan Aplikasi memberikan solusi untuk masalah keamanan berikut pada aplikasi asli:
- Pendaftaran pengguna spam, serangan kamus, dan serangan brute-force.
- Serangan banjir HTTP terhadap aplikasi.
- Serangan banjir SMS.
- Penyalahgunaan promosi dan bot perampok.
- Bot pembelian otomatis.
- Menyikat, seperti menyikat untuk tiket pesawat atau reservasi hotel.
- Pengambilan informasi berharga, seperti harga, kredit, pembiayaan, dan informasi fiksi.
- Manipulasi suara.
- Komentar spam dan jahat.
Prosedur untuk mengaktifkan perlindungan aplikasi
- Aktifkan fitur Perlindungan Aplikasi di konsol WAF. Perlindungan Aplikasi adalah layanan bernilai tambah yang disediakan oleh WAF. Anda harus mengaktifkan fitur Perlindungan Aplikasi untuk menggunakannya. Untuk mengaktifkan fitur Perlindungan Aplikasi, gunakan salah satu metode berikut:
- Jika WAF belum diaktifkan, aktifkan WAF dan atur Mobile App Protection ke Ya di halaman pembelian WAF.
- Jika WAF telah diaktifkan, tingkatkan instance WAF dan atur Mobile App Protection ke Ya di halaman Upgrade/Downgrade. Untuk informasi lebih lanjut, lihat Perbarui instance WAF.
- Masuk ke konsol Web Application Firewall console dan pilih . Pada tab Bot Management halaman Website Protection, nyalakan App Protection. Kemudian, konfigurasikan kebijakan perlindungan aplikasi untuk API yang ingin Anda lindungi. Anda juga dapat menyalakan Version Protection sesuai kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Konfigurasikan Perlindungan Aplikasi.
Setelah Anda menyalakan App Protection, Anda dapat mengklik Obtain and Copy Appkey untuk mendapatkan
app key. Kunci aplikasi digunakan dalam kode integrasi untuk mengirim permintaan inisialisasi SDK.
- Hubungi dukungan teknis WAF untuk mendapatkan paket Anti-Bot SDK dan mengintegrasikan paket ke dalam aplikasi Anda. Untuk informasi lebih lanjut tentang cara mengintegrasikan paket ke dalam aplikasi Anda, lihat topik berikut:Catatan Integrasi SDK mungkin memerlukan waktu satu atau dua hari kerja.
- Tambahkan nama domain aplikasi Anda ke WAF. Untuk informasi lebih lanjut, lihat Tambahkan situs web ke WAF.
- Ubah catatan Sistem Nama Domain (DNS) dari nama domain untuk menyelesaikan nama domain ke CNAME yang ditetapkan oleh WAF. Untuk informasi lebih lanjut, lihat Ubah catatan DNS.
- Gunakan aplikasi Anda untuk mengirim permintaan uji, dan debug kesalahan dan pengecualian berdasarkan respons dan data log. Pastikan bahwa Anti-Bot SDK telah diintegrasikan ke dalam aplikasi Anda.
- Rilis versi terbaru aplikasi Anda. Penting Setelah merilis versi terbaru aplikasi Anda, kami sarankan Anda mendorong pembaruan aplikasi ke semua perangkat. Jika tidak, versi sebelumnya dari aplikasi Anda masih rentan terhadap risiko keamanan.