Web Application Firewall:FAQ WAF 3.0

Konsultasi kemampuan produk pra-penjualan

• Apakah WAF melakukan health check pada origin server?

• Dapatkah IP eksklusif di WAF meredam Serangan DDoS?

• Bagaimana WAF menjamin keamanan Sertifikat dan kunci privat yang diunggah? Apakah WAF mendekripsi traffic HTTPS dan mencatat konten permintaan?

• Bagaimana WAF memperoleh IP sumber client dan mencatat IP client melalui custom Header?

• Apakah WAF mendukung penggunaan arsitektur CDN + Anti-DDoS Proxy + WAF lintas akun (cross-account)?

• Apa saja akhiran Nama domain yang didukung untuk onboarding CNAME?

• Apakah WAF melindungi beberapa Alamat IP asal di bawah satu domain?

• Dapatkah WAF diintegrasikan dengan CDN atau Anti-DDoS Proxy?

• Apakah WAF mendukung otentikasi timbal balik HTTPS (mTLS)?

• Apakah WAF mendukung protokol WebSocket, HTTP/2, atau SPDY?

• Apakah WAF mendukung website yang menggunakan autentikasi protokol NTLM?

• Apakah batas QPS WAF diterapkan pada seluruh instans WAF atau masing-masing domain secara individual?

• Apakah WAF mendukung onboarding untuk protokol TCP Lapisan 4?

Konfigurasi onboarding resource

• Apa perbedaan antara Alamat IP asal dan Alamat IP back-to-origin di WAF?

• Dapatkah domain yang sama menggunakan onboarding produk cloud dan onboarding CNAME secara bersamaan?

• Nama domain yang sama mengarah ke beberapa instans produk cloud. Bagaimana cara melakukan onboarding?

• Beberapa Nama domain mengarah ke instans produk cloud yang sama. Bagaimana cara melakukan onboarding?

• Selama onboarding CNAME, bagaimana WAF melakukan load balancing terhadap origin bertipe domain (seperti CNAME)?

• Bagaimana cara melihat rentang IP back-to-origin WAF dan CNAME yang disediakan oleh WAF?

• Instans CLB, NLB, atau ECS yang ingin Anda tambahkan tidak ditemukan di halaman onboarding resource

• Untuk Alamat IP asal di WAF, apakah saya harus menggunakan IP publik atau IP privat dari Instance ECS?

• Saat menambahkan Port listener HTTPS, Sertifikat CLB tidak lengkap

• Mengapa penambahan beberapa Sertifikat ekstensi gagal selama onboarding produk cloud?

• Setelah melakukan onboarding produk cloud ke WAF, apakah saya masih perlu mengonfigurasi objek yang dilindungi?

• Selama onboarding CNAME, mengapa muncul prompt ERR_TOO_MANY_REDIRECTS setelah mengonfigurasi HTTP back-to-origin?

• Bagaimana cara melakukan ekspor batch daftar informasi domain yang telah di-onboard melalui CNAME?

• Bagaimana cara memperbarui Sertifikat yang akan kedaluwarsa?

• Setelah onboarding produk cloud, dapatkah origin server memperoleh IP client yang sebenarnya?

• Paket sandi lemah dilaporkan saat memindai domain yang telah di-onboard ke WAF. Bagaimana cara mengonfigurasi versi protokol TLS dan paket sandi agar memenuhi persyaratan keamanan?

• IP publik origin server saya terpapar. Bagaimana cara mencegah penyerang melewati WAF dengan menyerang langsung IP publik origin?

Troubleshooting pasca-onboarding

• Berbagai skenario error 502 setelah onboarding ke WAF

• Unggahan file gagal setelah onboarding ke WAF

• Website saya dilindungi oleh WAF, tetapi tidak muncul dalam daftar domain

• Mengapa error InvalidTLS terjadi saat melakukan onboarding instans CLB melalui onboarding produk cloud?

• Troubleshooting error akses website pasca-onboarding

• Troubleshooting error akses website HTTPS pasca-onboarding

• Troubleshoot error 405

• Apa yang harus saya lakukan jika muncul pesan “Format kunci privat HTTPS tidak valid” saat mengunggah file Sertifikat HTTPS?

• Troubleshoot ketidaksesuaian antara Sertifikat dan kunci privat

• Web application firewall mengintersepsi permintaan unggah file

• Bagaimana cara mengatasi hilangnya status logon?

• Mengapa saya tidak dapat mengakses program mini di website yang telah saya tambahkan ke WAF?

• Mengapa saya tidak dapat mengakses website yang telah saya tambahkan ke WAF menggunakan client tertentu?

• Bagaimana cara mengatasi WAF yang ter-blackhole?

Konfigurasi perlindungan

• Mengapa saya tidak dapat menemukan ID aturan perlindungan tertentu di Konsol WAF?

• Mengapa aturan kustom tidak berlaku setelah saya mengatur bidang match ke Body Parameter?

• Bagaimana cara mengecualikan domain dari deteksi perlindungan CC?

• FAQ mengenai konfigurasi perlindungan

• Kerentanan web umum

Manajemen log

• Apakah acl_action:block dalam log WAF menunjukkan bahwa permintaan benar-benar diblokir?

• Mengapa bidang upstream_addr menampilkan "-" dalam log setelah onboarding?

• Mengapa beberapa log tidak ada?

• Mengapa saya dapat melihat log yang lebih lama daripada periode retensi yang dikonfigurasi?

• Nilai remote_addr untuk instans ALB