Setelah menambahkan layanan web Anda ke Web Application Firewall (WAF), Anda dapat mengonfigurasi aturan perlindungan untuk modul respons kustom guna menyesuaikan gaya dan konten halaman blokir yang dikembalikan ke klien saat permintaan mereka diblokir oleh WAF. Anda dapat menentukan kode status kustom, header respons, dan badan respons. Secara default, modul respons kustom dinonaktifkan. Topik ini menjelaskan cara membuat Template perlindungan dan aturan perlindungan untuk modul respons kustom.
Informasi latar belakang
Jika Anda tidak mengonfigurasi aturan perlindungan untuk modul respons kustom, halaman blokir default akan dikembalikan ke klien saat permintaan diblokir.
Anda dapat mengonfigurasi aturan perlindungan untuk modul respons kustom guna menyesuaikan konten halaman blokir, termasuk Status Code, Response Headers, dan Response.
Prasyarat
Instans WAF 3.0 berlangganan edisi Enterprise atau Ultimate atau instans WAF 3.0 bayar sesuai penggunaan telah dibeli. Untuk informasi selengkapnya, lihat Beli instans WAF 3.0 berlangganan dan Beli instans WAF 3.0 bayar sesuai penggunaan.
Anda telah menambahkan layanan web Anda ke WAF 3.0 sebagai objek yang dilindungi dan kelompok objek yang dilindungi.
Jenis templat
Modul respons kustom mendukung jenis Template perlindungan berikut:
Template perlindungan | Deskripsi | Berlaku untuk |
Template perlindungan default | WAF tidak menyediakan Template perlindungan default awal. Anda harus membuatnya secara manual. | Saat Anda membuat Template perlindungan default, templat tersebut secara otomatis diterapkan pada objek atau kelompok yang dilindungi yang tidak dikaitkan dengan Template perlindungan kustom. Templat ini juga secara otomatis diterapkan pada objek yang dilindungi yang baru ditambahkan. Anda dapat menyesuaikan pengaturannya secara manual. |
Template perlindungan kustom | Anda harus membuat Template perlindungan kustom secara manual. | Anda perlu menentukan Apply To. Templat hanya berlaku pada objek dan kelompok objek yang dilindungi yang dikaitkan dengan templat tersebut. |
Buat Template perlindungan untuk modul respons kustom
Modul respons kustom tidak menyediakan Template perlindungan default awal. Sebelum mengaktifkan aturan perlindungan modul respons kustom, Anda harus membuat Template perlindungan.
Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.
Di panel navigasi sebelah kiri, pilih .
Di halaman Core Web Protection, gulir ke bawah hingga bagian Custom Response dan klik Create Template.
Di panel Create Template - Custom Response, konfigurasikan parameter dan klik OK.
Parameter
Deskripsi
Template Name
Tentukan nama untuk templat.
Nama harus terdiri dari 1 hingga 255 karakter dan dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-).
Save As Default Template
Template perlindungan default tidak mengharuskan Anda menentukan objek yang dilindungi. Templat ini secara otomatis diterapkan pada semua objek dan kelompok objek yang dilindungi yang tidak dikaitkan dengan Template perlindungan kustom. Ini mencakup objek dan kelompok objek yang dilindungi yang baru ditambahkan serta yang dihapus dari Template perlindungan kustom. Anda juga dapat menghapusnya secara manual dari templat default. Anda hanya dapat menetapkan satu templat default untuk satu modul perlindungan, dan Anda hanya dapat menetapkan templat default saat membuat templat.
Rule Configuration
Konfigurasikan pengaturan aturan. Template perlindungan modul respons kustom hanya berisi satu aturan perlindungan.
Status Code
Tentukan kode status HTTP yang dikembalikan oleh WAF ke klien saat WAF memblokir permintaan. Nilai yang valid: 200 hingga 600. Nilai default: 405.
Custom Header
Tentukan bidang header dalam respons yang dikembalikan oleh WAF ke klien saat WAF memblokir permintaan. Setiap bidang header terdiri dari Header Name dan Header Value. Anda dapat menambahkan hingga lima bidang header.
Response Body
Tentukan kode sumber halaman blokir. Pastikan persyaratan berikut terpenuhi:
Badan respons dalam format HTML atau JSON.
Badan respons dapat berisi hingga 4.000 karakter.
PentingJika Anda ingin mempertahankan ID permintaan pada halaman blokir untuk mengkueri permintaan yang diblokir di Simple Log Service, rujuk string
{::trace_id::}di lokasi yang sesuai.Anda dapat mengonfigurasi parameter Custom Header untuk menambahkan bidang header
content-typeguna menentukan format badan respons.
Apply To
Dari objek dan kelompok objek yang dilindungi yang telah dikonfigurasi, pilih yang ingin Anda terapkan templat ini.
Objek atau kelompok objek yang dilindungi hanya dapat dikaitkan dengan satu Template perlindungan respons kustom. Jika Anda menetapkan Template perlindungan default, semua objek dan kelompok objek yang dilindungi yang tidak dikaitkan dengan Template perlindungan kustom akan dipilih secara otomatis. Jika Anda tidak menetapkan templat default, tidak ada objek atau kelompok objek yang dilindungi yang dipilih secara otomatis. Anda dapat memodifikasi pemilihan objek dan kelompok objek yang dilindungi secara manual.
Template perlindungan baru diaktifkan secara default. Di daftar template perlindungan, Anda dapat melakukan operasi berikut:
Lihat jumlah Protected Object/Group yang dikaitkan dengan templat.
Gunakan Status untuk mengaktifkan atau menonaktifkan templat.
Klik Create Rule untuk membuat aturan baru untuk templat.
Edit, Delete, atau Copy Template perlindungan.
Klik ikon
di samping nama templat untuk melihat informasi tentang aturan dalam Template perlindungan.
Setelah Template perlindungan diterapkan, halaman blokir default untuk Protected Objects yang menggunakan Template perlindungan tersebut diganti dengan halaman blokir kustom yang Anda tentukan di bagian Rule Configuration. Jika Anda ingin WAF mengembalikan halaman blokir default ke klien, nonaktifkan atau hapus Template perlindungan tersebut.
Referensi
Untuk informasi selengkapnya tentang objek perlindungan, modul perlindungan, dan proses perlindungan WAF 3.0, lihat Protection configuration overview.
Untuk informasi selengkapnya tentang cara membuat Template perlindungan dengan memanggil Operasi API, lihat CreateDefenseTemplate.
Untuk informasi selengkapnya tentang cara membuat aturan perlindungan dengan memanggil Operasi API, lihat CreateDefenseRule.