All Products
Search
Document Center

Web Application Firewall:Ikhtisar

Last Updated:Jul 03, 2026

Aplikasi native iOS dan Android menghadapi serangan bot yang tidak dapat dicegat oleh Web Application Firewall (WAF) hanya pada lapisan jaringan—penyerang meniru perilaku perangkat sah untuk melewati perlindungan standar. Perlindungan aplikasi menyematkan Anti-Bot SDK langsung ke dalam aplikasi Anda guna mengautentikasi setiap permintaan di tingkat klien, menggunakan pustaka device fingerprint milik Alibaba Group untuk mengidentifikasi klien berbahaya dengan model kepercayaan yang sama seperti yang digunakan oleh Tmall, Taobao, dan Alipay.

Ancaman yang dicegah

Aplikasi yang terintegrasi dengan Anti-Bot SDK dilindungi dari ancaman berikut:

Threat category

Examples

Account abuse

Spam user registration, dictionary attacks, brute-force attacks

Traffic flooding

HTTP flood attacks, SMS flood attacks

Business fraud

Promotion abuse, snatcher bots, auto-purchase bots

Fake activity

Brushing (misalnya, tiket pesawat, reservasi hotel), vote manipulation, spam dan komentar berbahaya

Data theft

Crawling untuk informasi sensitif seperti harga, kredit, pembiayaan, fiksi, dan lainnya

Penagihan

App Protection merupakan layanan bernilai tambah yang disediakan oleh WAF. Anda harus membeli add-on Mobile App Protection sebelum mengaktifkan fitur ini.

Aktifkan app protection

Mengaktifkan App Protection memerlukan tujuh langkah yang mencakup Konsol WAF dan lingkungan pengembangan aplikasi Anda. Integrasi SDK dapat memakan waktu 1–2 hari-orang.

Langkah 1: Tambahkan add-on Mobile App Protection

  • Jika WAF belum diaktifkan: Di halaman pembelian WAF, atur App Protection ke Yes saat melakukan pembelian.

  • Jika WAF sudah diaktifkan: Buka halaman Upgrade/Downgrade untuk instans WAF Anda, atur Mobile App Protection ke Yes, lalu konfirmasi peningkatan tersebut. Untuk detailnya, lihat Perpanjangan dan peningkatan instans WAF subscription.

Langkah 2: Aktifkan app protection dan konfigurasikan kebijakan

  1. Login ke Konsol WAF.

  2. Buka Protection Config > Website Protection.

  3. Aktifkan App Protection.

  4. Klik Obtain and Copy Appkey untuk mendapatkan app key Anda. Anda memerlukan app key ini dalam kode inisialisasi SDK.

  5. Konfigurasikan kebijakan App Protection untuk API yang ingin Anda lindungi.

  6. (Opsional) Aktifkan Version Protection sesuai kebutuhan bisnis Anda.

Untuk detail konfigurasi kebijakan, lihat Konfigurasi perlindungan aplikasi.

Langkah 3: Integrasikan Anti-Bot SDK ke dalam aplikasi Anda

Hubungi dukungan teknis WAF untuk mendapatkan paket Anti-Bot SDK, lalu integrasikan ke dalam aplikasi Anda menggunakan app key dari Langkah 2.

Panduan integrasi:

Langkah 4: Tambahkan domain aplikasi Anda ke WAF

Tambahkan nama domain yang digunakan oleh aplikasi Anda ke WAF. Untuk detailnya, lihat Tambahkan website ke WAF.

Langkah 5: Perbarui rekaman DNS Anda

Ubah rekaman DNS domain Anda agar mengarah ke CNAME yang ditetapkan oleh WAF. Untuk detailnya, lihat Ubah rekaman DNS.

Langkah 6: Uji dan verifikasi

Gunakan aplikasi Anda untuk mengirim permintaan uji, lalu tinjau tanggapan dan data log WAF untuk memastikan Anti-Bot SDK berfungsi dengan benar. Perbaiki semua kesalahan sebelum melanjutkan.

Langkah 7: Rilis aplikasi yang diperbarui

Publikasikan versi aplikasi baru yang telah terintegrasi SDK.

Penting

Segera dorong pembaruan ke semua perangkat. Perangkat yang masih menjalankan versi sebelumnya tanpa SDK tetap tidak terlindungi.

Langkah selanjutnya