全部产品
Search

搜索本产品

    Web Application Firewall:Manajemen Bot (baru)

    文档中心

    Web Application Firewall:Manajemen Bot (baru)

    更新时间:Aug 26, 2025

    Aktifkan Manajemen Bot jika bisnis Anda terpengaruh oleh alat otomatisasi seperti skrip atau emulator. Alat ini dapat menyebabkan pengambilan data situs web, penipuan bisnis, serangan kamus, pendaftaran spam, pembelian jahat, penyalahgunaan promosi, dan penyalahgunaan API pesan teks. Manajemen Bot membantu Anda membuat kebijakan mitigasi bot yang ditargetkan berdasarkan analisis lalu lintas. Ini melindungi aset data inti Anda, mengurangi risiko dalam kampanye pemasaran, serta mengurangi biaya dan beban bandwidth server.

    Versi baru Manajemen Bot sedang diluncurkan. Topik ini menjelaskan versi baru. Untuk informasi tentang versi sebelumnya, lihat Manajemen Bot (Versi Sebelumnya). Anda dapat mengidentifikasi versi di Konsol WAF dengan memeriksa gaya dari Protection Configuration > Bot Management di panel navigasi di sebelah kiri:

    • Versi sebelumnya Manajemen Bot: image

    • Versi baru Manajemen Bot: image

    Pengenalan Fungsi

    Manajemen Bot menyediakan fitur-fitur berikut untuk membantu Anda mendeteksi lalu lintas bot dengan cepat, mempertahankan diri dari ancaman pengambilan data, dan mencegah data bisnis Anda di-scrape.

    • Traffic Analytics: Anda dapat melihat data risiko untuk API Anda di bagian analisis lalu lintas tanpa mengaktifkan Manajemen Bot. Data ini mencakup tren lalu lintas dan informasi tentang klien berisiko tinggi, membantu Anda dengan cepat mengidentifikasi dan menemukan API yang mungkin rentan. Setelah Anda membeli versi resmi Manajemen Bot, Anda dapat melihat data yang lebih rinci. Ini membantu insinyur O&M mendeteksi lalu lintas tidak biasa dan mengonfigurasi kebijakan mitigasi yang lebih detail halus. Untuk informasi lebih lanjut, lihat Lihat analisis lalu lintas Manajemen Bot.

    • Web Protection/App Protection: Menyediakan perlindungan detail halus untuk skenario web dan aplikasi. Anda dapat menggunakan kebijakan mitigasi default modul Manajemen Bot untuk melindungi layanan Anda. Untuk perlindungan terbaik, analisis terus-menerus hasil pemukulan aturan dan sesuaikan tindakan perlindungan yang sesuai. Untuk informasi lebih lanjut, lihat Gunakan Manajemen Bot untuk melindungi layanan web dan Gunakan Manajemen Bot untuk melindungi layanan aplikasi.

    • Advanced Custom Rules: Anda dapat membuat aturan kontrol akses kustom, aturan kontrol frekuensi, dan pengkategorian aturan untuk mempertahankan diri dari permintaan yang sesuai dengan kriteria tertentu. Aturan kustom lanjutan mendukung berbagai kondisi pencocokan yang lebih luas, seperti ID Klien, Sidik Jari JA3/JA4, dan informasi yang dikumpulkan oleh kit pengembangan perangkat lunak (SDK) web atau aplikasi. Aturan ini juga mendukung deduplikasi bersyarat untuk statistik. Untuk informasi lebih lanjut, lihat Aturan kustom lanjutan.

    Prasyarat

    • Anda telah menyelesaikan Penyediaan layanan web di halaman Website Configuration.

    • Untuk membuat templat mitigasi berbasis skenario untuk perlindungan aplikasi, Anda harus mengintegrasikan SDK ke dalam aplikasi target. Untuk informasi lebih lanjut, lihat Panduan integrasi SDK.

    Aktifkan Manajemen Bot

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi di sebelah kiri, pilih Protection Configuration > Bot Management.

    3. Aktifkan Manajemen Bot.

      • Minta uji coba gratis

        Di halaman Web Protection, App Protection, atau Advanced Custom Rules, klik Apply for 7-day Free PoC. Di kotak dialog 7-day Free Trial, klik OK.

        Penting

        • Anda dapat meminta uji coba gratis Manajemen Bot untuk edisi WAF Pro, Enterprise, dan Ultimate.

        • Setiap UID berhak atas satu uji coba gratis selama 7 hari (POC). Setelah 7 hari, konfigurasi kebijakan bot Anda akan dihapus secara otomatis. Jika Anda ingin menyimpan data dari periode uji coba dan terus menggunakan Manajemen Bot, beli versi resmi sebelum uji coba berakhir.

      • Beli versi resmi Manajemen Bot

        1. Di halaman Web Protection, App Protection, atau Advanced Custom Rules, klik Purchase Now.

        2. Di panel Purchase Now, pilih Bot Management - Web Protection atau Bot Management - App Protection, dan selesaikan pembayaran.

    Grafik deret waktu Manajemen Bot

    Grafik deret waktu Tantangan JavaScript

    1. Klien memulai permintaan yang memenuhi aturan yang memiliki aksi Tantangan JavaScript.

    2. WAF mengembalikan halaman HTML yang berisi algoritma pembuatan Tantangan JavaScript.

    3. Peramban memuat halaman HTML Tantangan JavaScript, menghasilkan parameter terenkripsi, menambahkannya ke cookie, dan mengirim ulang permintaan.

    4. WAF menerima respons dan memverifikasi parameter:

      • Jika parameter benar, permintaan dianggap berasal dari pengguna normal. Permintaan diteruskan ke server asal, dan respons aktual dikembalikan.

      • Jika klien tidak menyertakan cookie yang dimasukkan oleh Tantangan JavaScript atau nilai cookie salah, permintaan dianggap berasal dari skrip. WAF mengembalikan halaman Tantangan JavaScript lagi.

    Grafik deret waktu token dinamis

    1. Klien memulai permintaan yang memenuhi aturan yang memiliki aksi token dinamis.

    2. WAF mengembalikan halaman HTML dengan token dinamis ke klien.

    3. Peramban memuat halaman HTML token dinamis, menghasilkan parameter terenkripsi, menambahkannya ke URL permintaan, dan mengirim ulang permintaan.

    4. WAF menerima respons dan memverifikasi parameter:

      • Jika parameter benar, permintaan dianggap berasal dari pengguna normal. Permintaan diteruskan ke server asal, dan respons aktual dikembalikan.

      • Jika klien tidak menyertakan parameter atau parameternya salah, permintaan dianggap berasal dari skrip. WAF mengembalikan halaman token dinamis lagi.