全部产品
Search

搜索本产品

    Web Application Firewall:Gunakan WAF bersama dengan CDN

    文档中心

    Web Application Firewall:Gunakan WAF bersama dengan CDN

    更新时间:Jul 02, 2025

    Jika Anda mengaktifkan jaringan pengiriman konten (CDN) untuk nama domain yang rentan terhadap serangan web, kami menyarankan Anda menggunakan Web Application Firewall (WAF) bersama dengan layanan CDN seperti Alibaba Cloud CDN untuk melindungi layanan web Anda. Topik ini menjelaskan cara menggunakan WAF bersama dengan Alibaba Cloud CDN guna melindungi layanan web.

    Arsitektur jaringan

    Anda dapat menerapkan WAF, CDN, dan server asal sesuai dengan arsitektur berikut. CDN diterapkan di lapisan masuk untuk mempercepat distribusi konten. WAF diterapkan di lapisan tengah untuk melindungi aplikasi. Server asal dapat diterapkan pada instance Elastic Compute Service (ECS), instance Server Load Balancer (SLB), dalam Virtual Private Clouds (VPCs), atau di pusat data. Lalu lintas kemudian dipercepat oleh CDN dan disaring oleh WAF. Hanya lalu lintas layanan normal yang diteruskan ke server asal, memastikan keamanan layanan dan data.

    Prasyarat

    • Alibaba Cloud CDN telah diaktifkan dan nama domain telah ditambahkan ke Alibaba Cloud CDN. Untuk informasi lebih lanjut, lihat Memulai dengan Alibaba Cloud CDN.

    • Sebuah instance WAF telah dibeli.

    Langkah 1: Tambahkan nama domain ke WAF

    1. Masuk ke Konsol WAF. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Wilayah bisa Chinese Mainland atau Outside Chinese Mainland.

    2. Di panel navigasi kiri, pilih Asset Center > Website Access.

    3. Pada tab Domain Names, klik Website Access.

    4. Tambahkan nama domain.

      • Mode rekaman CNAME

        Catatan

        Pada halaman Add Domain Name, parameter Access Mode diatur ke CNAME Record secara default. Anda tidak perlu mengubah nilai parameter Access Mode dalam mode rekaman CNAME.

        1. Pada langkah Enter Your Website Information, konfigurasikan parameter dan klik Next. Tabel berikut menjelaskan parameter tersebut.

          Parameter

          Deskripsi

          Domain Name

          Masukkan nama domain situs web yang ingin Anda lindungi.

          Protection Resource

          Pilih jenis sumber daya perlindungan yang ingin Anda gunakan.

          Protocol Type

          Pilih jenis protokol yang didukung oleh situs web Anda.

          Origin Server Address

          IP: Masukkan alamat IP publik dari SLB atau instance ECS tempat server asal diterapkan atau alamat IP dari server asal yang tidak diterapkan di Alibaba Cloud.

          Destination Server Port

          Tentukan port berdasarkan nilai parameter Protocol Type. Port digunakan oleh server asal untuk menyediakan layanan.

          Load Balancing Algorithm

          Jika Anda memasukkan beberapa alamat server asal, konfigurasikan parameter ini berdasarkan kebutuhan bisnis Anda.

          Whether Layer 7 Proxy, Such as Anti-DDoS Pro, Anti-DDoS Premium, or Alibaba Cloud CDN, Is Deployed in Front of WAF

          Atur parameter ini ke Yes.

          Enable Traffic Mark

          Tentukan apakah akan mengaktifkan fitur penandaan lalu lintas WAF.

          Resource Group

          Jika Anda ingin mengelola sumber daya cloud berdasarkan departemen atau proyek, pilih grup sumber daya tempat Anda ingin menambahkan nama domain dari daftar drop-down grup sumber daya.

        2. Pada tab Nama Domain halaman Akses Situs Web, temukan nama domain yang Anda tambahkan ke WAF dan salin CNAME yang ditetapkan oleh WAF ke nama domain tersebut. WAF侧CNAME地址

      • Mode proxy transparan

        1. Pada halaman Add Domain Name, atur parameter Access Mode ke Transparent Proxy Mode.

        2. Pada langkah Add Domain Name, konfigurasikan parameter dan klik Next. Tabel berikut menjelaskan parameter tersebut.

          Parameter

          Deskripsi

          Domain Name

          Masukkan nama domain situs web yang ingin Anda lindungi.

          SLB-based Domains, Layer 7 SLB-based Domains, Layer 4 SLB-based Domains, dan ECS-based Domains

          Pilih jenis instance yang ingin Anda lindungi dan port yang sesuai.

          Whether Layer 7 Proxy, Such as Anti-DDoS Pro, Anti-DDoS Premium, or Alibaba Cloud CDN, Is Deployed in Front of WAF

          Atur parameter ini ke Yes.

          Enable Traffic Mark

          Tentukan apakah akan mengaktifkan fitur penandaan lalu lintas WAF.

          Resource Group

          Jika Anda ingin mengelola sumber daya cloud berdasarkan departemen atau proyek, pilih grup sumber daya tempat Anda ingin menambahkan nama domain dari daftar drop-down grup sumber daya.

        3. Pada langkah Periksa dan Konfirmasi Informasi yang Ditambahkan, periksa dan konfirmasi informasi tersebut dan klik Next.

        4. Klik Completed. Return to the website list. dan kembali ke tab Nama Domain halaman Akses Situs Web. Pada tab Servers, pilih Resource Instance ID dari daftar drop-down ID Instance Sumber Daya dan masukkan ID instance untuk mencari alamat IP dan port dari instance yang Anda tambahkan ke WAF. image.png

    Langkah 2: Aktifkan perlindungan WAF untuk nama domain yang ditambahkan ke Alibaba Cloud CDN

    1. Masuk ke Konsol Alibaba Cloud CDN.

    2. Di panel navigasi kiri, klik Domain Names.

    3. Temukan nama domain untuk mana Anda ingin mengaktifkan perlindungan WAF dan klik Manage di kolom Actions.

    4. Di panel navigasi kiri halaman yang muncul, klik Basics. Di bagian Informasi Asal, klik Add Origin Server. Di kotak dialog Tambah Server Asal, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Deskripsi

      Origin Info

      • Jika Anda menambahkan nama domain ke WAF dalam mode rekaman CNAME, pilih Site Domain dan masukkan CNAME yang Anda peroleh di Langkah 1.

      • Jika Anda menambahkan nama domain ke WAF dalam mode proxy transparan, pilih IP dan masukkan alamat IP publik dari server asal yang Anda peroleh di Langkah 1.

      Priority

      Tentukan prioritas server asal. Server asal utama memiliki prioritas lebih tinggi daripada server asal sekunder.

      Weight

      Tentukan bobot server asal. Jika beberapa server asal memiliki prioritas yang sama, Alibaba Cloud CDN meneruskan permintaan ke server asal berdasarkan bobot.

      Port

      Tentukan port server asal yang memproses permintaan.

    5. Di panel navigasi kiri halaman Nama Domain, klik Back-to-origin. Pada tab Configurations, verifikasi bahwa Default Origin Host dinonaktifkan.

      默认回源HOST

    6. Ubah catatan Sistem Nama Domain (DNS) untuk memetakan nama domain ke CNAME yang ditetapkan oleh Alibaba Cloud CDN. Untuk informasi lebih lanjut, lihat Tambahkan rekaman CNAME untuk nama domain.

    Setelah Anda menyelesaikan konfigurasi, lalu lintas melewati Alibaba Cloud CDN. WAF terus mendeteksi dan melindungi konten dinamis.

    Catatan

    Jika Anda ingin meneruskan lalu lintas yang dikirim ke Nama Domain B ke Nama Domain A yang ditambahkan ke WAF, masuk ke Konsol Alibaba Cloud DNS dan tambahkan rekaman pengalihan URL untuk meneruskan permintaan yang dikirim ke Nama Domain B ke Nama Domain A. Untuk informasi lebih lanjut, lihat bagian "Tambahkan rekaman pengalihan URL eksplisit atau implisit" dalam topik Tambahkan rekaman DNS.

    Setelah Anda menyelesaikan konfigurasi sebelumnya, Anda dapat melakukan operasi berikut untuk memeriksa apakah nama domain dilindungi oleh WAF:

    • Masukkan nama domain di browser Anda. Jika Anda dapat mengakses situs web, nama domain dilindungi oleh WAF.

    • Masukkan nama domain dan kode jahat seperti <Nama domain yang dilindungi>/alert(xss) dan alert(xss). Jika halaman kesalahan 405 muncul, serangan tersebut diblokir dan nama domain dilindungi oleh WAF.

    Operasi lainnya

    Jika Anda ingin mengaktifkan perlindungan WAF untuk nama domain yang diaktifkan untuk Dynamic Route for CDN (DCDN), Anda dapat mengaktifkan WAF di Konsol DCDN. Kemudian, Anda dapat menggunakan WAF untuk melindungi layanan web Anda di node DCDN. Untuk informasi lebih lanjut, lihat Memulai dengan WAF (baru).

    Referensi