Web Application Firewall (WAF) melindungi aplikasi web Anda dari serangan seperti Injeksi SQL, skrip lintas situs (XSS), serangan CC, dan bot berbahaya. Topik ini menjelaskan cara mengaktifkan instans WAF 3.0 berbayar sesuai penggunaan.
Cakupan
Pastikan Akun Alibaba Cloud Anda belum memiliki instans WAF yang diaktifkan. Jika Anda memiliki instans WAF 2.0 dan ingin menggunakan WAF 3.0, lakukan salah satu operasi berikut:
Instans WAF 2.0 Anda memiliki layanan yang sedang berjalan: Gunakan alat migrasi untuk meningkatkan instans WAF 2.0 Anda ke WAF 3.0.
Instans WAF 2.0 Anda tidak memiliki layanan yang sedang berjalan: Matikan instans WAF 2.0, lalu ikuti langkah-langkah dalam topik ini untuk mengaktifkan instans baru.
Aktifkan instans WAF berbayar sesuai penggunaan
Selain biaya pemrosesan permintaan, instans WAF berbayar sesuai penggunaan juga dikenai biaya tambahan, seperti biaya fitur dan biaya instans itu sendiri. Oleh karena itu, penagihan dimulai segera setelah Anda mengaktifkan instans WAF, terlepas dari apakah Anda telah mengonfigurasinya atau belum. Untuk informasi lebih lanjut tentang aturan penagihan, lihat Penagihan.
Buka halaman pembelian Web Application Firewall 3.0 (Pay-As-You-Go).
Atur Product Type menjadi Web Application Firewall 3.0 dan Billing Method menjadi Pay-As-You-Go. Kemudian, konfigurasikan parameter seperti yang dijelaskan dalam tabel berikut.
Parameter
Deskripsi
Region
Wilayah menentukan lokasi node WAF. Hal ini memengaruhi latensi akses dan kepatuhan data.
Jika server website Anda berada di Tiongkok daratan, pilih Chinese Mainland. Jika tidak, pilih Outside Chinese Mainland.
WAF Version
Nilai default adalah Pay-as-you-go 3.0. Anda tidak perlu mengubahnya.
Traffic Billing Protection Threshold
Untuk mencegah biaya tinggi akibat lonjakan permintaan per detik (QPS) yang disebabkan oleh serangan volumetrik, Anda dapat mengatur Traffic Billing Protection Threshold. Ini membatasi QPS puncak maksimum yang dapat diproses oleh WAF.
Jika QPS puncak aktual layanan Anda melebihi ambang batas ini dalam satu jam, instans WAF akan masuk ke sandbox. Service-Level Agreement (SLA) tidak lagi dijamin, dan akses ke layanan Anda dapat menjadi tidak normal kapan saja. Untuk informasi lebih lanjut, lihat Traffic billing protection.
Jika Anda ingin memprioritaskan kemampuan mitigasi, pertahankan ambang batas maksimum default.
Jika Anda ingin memprioritaskan pengendalian biaya, Anda dapat menurunkan ambang batas ini.
Referensi harga: Selain biaya trafik dasar, jika QPS puncak melebihi 1.000, trafik berlebih dikenai biaya tambahan sebesar USD 0,01 per jam untuk setiap 5 QPS. Misalnya, jika QPS puncak adalah 1.500, biaya tambahannya adalah USD 1 per jam.
Service-linked Role
WAF perlu mengakses sumber daya cloud Anda untuk menyediakan layanan seperti kontrol akses trafik dan analisis pemantauan. Klik Create Service-Linked Role. Sistem secara otomatis membuat peran AliyunServiceRoleForWaf. Jangan ubah peran ini secara manual.
Klik Buy Now dan selesaikan pembayaran.
(Opsional) Jika trafik website dan penggunaan fitur Anda diperkirakan stabil selama minimal satu bulan dan Anda tidak memiliki trafik yang sangat rendah atau hanya perlu mencoba WAF dalam jangka pendek, Anda dapat membeli paket sumber daya SeCU untuk lebih mengurangi biaya berbayar sesuai penggunaan Anda.
Mulai menggunakan
Setelah Anda mengaktifkan instans, ikuti langkah-langkah berikut untuk menggunakan WAF 3.0:
Tambahkan layanan Anda ke WAF 3.0. Untuk informasi lebih lanjut, lihat Add services to WAF.
Konfigurasikan kebijakan mitigasi untuk objek yang dilindungi yang telah Anda tambahkan ke WAF 3.0. Untuk informasi lebih lanjut, lihat Mitigation settings overview.
Lihat data perlindungan. Untuk informasi lebih lanjut, lihat View security reports.
Saran optimalisasi biaya
Untuk mengendalikan biaya instans WAF berbayar sesuai penggunaan Anda dan menghindari biaya tak terduga yang tinggi, pertimbangkan saran optimalisasi berikut:
Aktifkan fitur sesuai kebutuhan: Beberapa fitur dikenai biaya tambahan setelah diaktifkan. Aktifkan fitur dan buat aturan mitigasi hanya sesuai kebutuhan untuk menghindari pengaktifan banyak fitur atau pembuatan banyak aturan secara sembarangan.
API Security: Aktifkan fitur ini hanya jika layanan Anda menggunakan Operasi API.
Bot management: Fitur ini melindungi dari trafik yang berasal dari skrip otomatis, crawler, dan bot lainnya. Jika layanan Anda tidak memerlukan jenis perlindungan ini, biarkan fitur ini dinonaktifkan.
Web Intrusion Prevention: Modul seperti Scan Protection dan Location Blacklist mulai dikenai biaya setelah Anda membuat aturan mitigasi. Pahami fungsi setiap modul sebelum mengonfigurasinya. Jika Anda tidak memerlukan modul perlindungan tertentu, segera hapus templat yang sesuai.
Add a domain name to WAF: Opsi lanjutan seperti port non-standar, IPv6, atau alamat IP eksklusif dikenai biaya tambahan. Misalnya, jika Anda hanya menambahkan satu nama domain, Anda tidak perlu mengaktifkan alamat IP eksklusif.
Tetapkan ambang batas perlindungan penagihan trafik: Jika pengendalian biaya lebih diprioritaskan daripada kelangsungan bisnis, Anda dapat mengonfigurasi ambang batas ini untuk membatasi QPS puncak yang dapat diproses oleh WAF. Hal ini mencegah lonjakan biaya akibat serangan volumetrik.
Gunakan metode penagihan langganan: Jika konsumsi SeCU bulanan Anda tinggi dan Anda tidak dapat menurunkan konfigurasi karena persyaratan bisnis, beli paket sumber daya SeCU berlangganan atau instans WAF berlangganan untuk mendapatkan harga satuan yang lebih baik.
FAQ
Mengapa saya dikenai biaya meskipun belum mengonfigurasi WAF atau menambahkan aset apa pun?
Selain biaya pemrosesan permintaan, instans WAF berbayar sesuai penggunaan juga dikenai biaya fitur, seperti biaya instans WAF. Oleh karena itu, penagihan dimulai segera setelah Anda mengaktifkan instans WAF, terlepas dari apakah Anda telah mengonfigurasinya atau belum.
Apa itu SeCU? Bagaimana cara melihat konsumsi WAF harian saya?
Ikhtisar SeCU: Total biaya instans WAF 3.0 berbayar sesuai penggunaan terdiri dari biaya pemrosesan permintaan dan biaya fitur. Keduanya diukur dalam Security Capacity Units (SeCU). Harga satuan SeCU adalah USD 0,01. Artinya, 1 SeCU berharga USD 0,01. Untuk informasi lebih lanjut tentang cara menghitung SeCU, lihat Pay-as-you-go billing.
Lihat konsumsi: Di Konsol WAF, pada panel navigasi di sebelah kiri, pilih untuk melihat konsumsi SeCU harian Anda selama tujuh hari terakhir. Anda dapat mengklik View Billing Details untuk melihat konsumsi item yang dapat ditagih secara spesifik. Untuk melihat konsumsi SeCU lebih dari tujuh hari yang lalu, lihat Billing Details (New) dan Billing Details (Old).
Apa itu paket sumber daya SeCU dan bagaimana cara menggunakannya?
Paket sumber daya SeCU adalah opsi hemat biaya berbasis langganan untuk instans WAF 3.0 berbayar sesuai penggunaan. Anda dapat membeli paket sumber daya SeCU untuk mengimbangi biaya yang dikeluarkan oleh instans. Paket ini langsung berlaku setelah pembelian dan tidak memerlukan konfigurasi tambahan. Untuk informasi lebih lanjut, lihat SeCU resource plans.
Bagaimana cara mematikan WAF agar penagihan berhenti?
Jika Anda tidak lagi memerlukan WAF dan ingin menghentikan penagihan, ikuti langkah-langkah berikut untuk mematikan instans WAF.
Sebelum mematikan instans WAF, pastikan rekaman DNS untuk nama domain yang ditambahkan ke WAF telah diperbarui agar mengarah ke server origin-nya.
Setelah Anda mematikan instans WAF, semua konfigurasi nama domain akan dihapus. Jika permintaan masih mengarah ke instans WAF, permintaan tersebut tidak dapat diteruskan, sehingga website Anda menjadi tidak dapat diakses.
Buka halaman Overview. Di bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) instans WAF.
Jika muncul halaman seperti pada gambar berikut, klik Go to Console di pojok kanan atas. Jika halaman ini tidak muncul, lewati langkah ini.
Di sisi kanan halaman, klik Shut Down WAF. Pada kotak dialog yang muncul, centang kotak pilihan dan klik OK.
Mengapa saya masih ditagih setelah mematikan WAF?
Jika Anda masih ditagih setelah mematikan WAF, hal ini mungkin disebabkan oleh salah satu alasan berikut:
Prosedur pemadaman salah: Anda mungkin hanya menghapus aset atau menonaktifkan perlindungan WAF. Pastikan untuk mengikuti langkah-langkah dalam How do I shut down WAF to stop billing? untuk mematikan instans tersebut.
Latensi pembuatan tagihan: Tagihan untuk instans WAF berbayar sesuai penggunaan dibuat pada hari berikutnya. Misalnya, jika Anda mematikan WAF pada 2 Oktober, tagihan untuk 2 Oktober dibuat pada 3 Oktober. Tidak ada tagihan baru yang dibuat mulai 3 Oktober dan seterusnya.
Wilayah salah: Jika Anda membeli instans WAF untuk wilayah Outside Chinese Mainland, Anda harus beralih ke wilayah tersebut di bilah menu atas halaman Overview sebelum melakukan operasi pemadaman.
