Saat WAF memblokir permintaan, WAF mengembalikan halaman blokir default ke klien. Modul respons kustom memungkinkan Anda mengganti halaman tersebut dengan konten buatan sendiri—termasuk kode status HTTP kustom, header respons, dan badan respons dalam format HTML atau JSON. Topik ini menjelaskan cara membuat templat perlindungan dan mengonfigurasi konten halaman blokir.
Secara default, modul respons kustom dinonaktifkan.
Halaman blokir default
Tanpa aturan respons kustom yang diterapkan, WAF mengembalikan halaman blokir default berikut:
Setelah Anda mengonfigurasi aturan perlindungan, WAF akan mengganti halaman default tersebut dengan Status Code, Response Headers, dan Response Body kustom Anda untuk semua objek yang dilindungi yang menggunakan templat tersebut.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans Web Application Firewall (WAF) 3.0 edisi Enterprise atau Ultimate berlangganan, atau instans WAF 3.0 pay-as-you-go. Untuk instans berlangganan, lihat Purchase a subscription WAF 3.0 instance. Untuk instans pay-as-you-go, lihat Purchase a pay-as-you-go WAF 3.0 instance.
Layanan web yang telah ditambahkan ke WAF 3.0 sebagai objek yang dilindungi. Untuk informasi selengkapnya, lihat Configure protected objects and protected object groups.
Jenis templat
Modul respons kustom menggunakan dua jenis templat perlindungan:
| Jenis templat | Dibuat oleh | Berlaku untuk |
|---|---|---|
| Templat perlindungan default | Anda membuatnya secara manual. WAF tidak menyediakan templat ini secara awal. | Diterapkan secara otomatis ke semua objek yang dilindungi dan kelompok objek yang tidak dikaitkan dengan templat perlindungan kustom, termasuk objek baru yang ditambahkan. Dapat disesuaikan secara manual. |
| Templat perlindungan kustom | Anda membuatnya secara manual. | Hanya objek yang dilindungi dan kelompok objek yang Anda tentukan di Apply To. |
Batasan utama:
Setiap modul perlindungan hanya mendukung satu templat perlindungan default.
Templat default hanya dapat ditetapkan saat pembuatan templat dan tidak dapat diubah setelahnya.
Setiap objek yang dilindungi atau kelompok objek hanya dapat dikaitkan dengan satu templat perlindungan respons kustom.
Buat templat perlindungan
Modul respons kustom tidak menyertakan templat default awal. Buat satu templat sebelum mengaktifkan aturan perlindungan apa pun.
Masuk ke Konsol WAF 3.0. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah instans WAF Anda. Pilih Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi kiri, pilih Protection Configuration > Core Web Protection.
Di halaman Core Web Protection, gulir ke bagian Custom Response dan klik Create Template.
Di panel Create Template - Custom Response, konfigurasikan parameter berikut lalu klik OK.
Parameter Deskripsi Template Name Masukkan nama templat. Nama harus terdiri dari 1–255 karakter dan dapat berisi huruf, angka, titik ( .), garis bawah (_), dan tanda hubung (-).Save As Default Template Pilih opsi ini untuk menjadikan templat sebagai default. Templat default diterapkan secara otomatis ke semua objek yang dilindungi dan kelompok objek yang tidak dikaitkan dengan templat perlindungan kustom, termasuk objek baru yang ditambahkan. Anda hanya dapat menetapkan satu templat default per modul perlindungan, dan pengaturan ini tidak dapat diubah setelah pembuatan. Rule Configuration Konfigurasikan konten halaman blokir. Setiap templat respons kustom berisi tepat satu aturan perlindungan. Lihat Parameter konfigurasi aturan. Apply To Pilih objek yang dilindungi dan kelompok objek di tab Protected Objects dan Protected Object Groups. Jika Anda menetapkan templat default, semua objek yang tidak dikaitkan akan dipilih secara otomatis. Jika Anda tidak menetapkan templat default, tidak ada objek yang dipilih secara otomatis. Untuk informasi selengkapnya, lihat Configure protected objects and protected object groups.
Parameter konfigurasi aturan
| Parameter | Deskripsi |
|---|---|
| Status Code | Kode status HTTP yang dikembalikan WAF ke client saat permintaan diblokir. Nilai valid: 200–600. Nilai default: 405. |
| Custom Header | Bidang header respons yang dikembalikan ke client saat permintaan diblokir. Setiap bidang memiliki Header Name dan Header Value. Tambahkan hingga lima bidang. Untuk menentukan format badan respons, tambahkan bidang header Content-Type (misalnya, text/html untuk badan HTML atau application/json untuk badan JSON). |
| Response Body | Kode sumber halaman blokir. Konten harus dalam format HTML atau JSON, dengan panjang maksimum 4.000 karakter. Untuk menyertakan ID permintaan pada halaman blokir agar Anda dapat mencari permintaan yang diblokir di Simple Log Service, tambahkan {::trace_id::} di lokasi yang sesuai dalam badan respons. |
Setelah templat perlindungan diterapkan, templat tersebut akan menggantikan halaman blokir default untuk semua objek yang dilindungi yang menggunakan templat tersebut. Untuk kembali ke halaman blokir default, nonaktifkan atau hapus templat perlindungan tersebut.
Templat yang baru dibuat diaktifkan secara default. Setelah dibuat, templat akan muncul dalam daftar templat tempat Anda dapat:
Menampilkan jumlah objek yang dilindungi dan kelompok objek yang dikaitkan dengan templat di kolom Protected Object/Group.
Mengaktifkan atau menonaktifkan templat dengan mengalihkan sakelar di kolom Status.
Mengklik Create Rule di kolom Actions untuk menambahkan aturan perlindungan ke templat.
Mengklik Edit, Delete, atau Copy di kolom Actions untuk mengelola templat.
Mengklik ikon
di sebelah kiri nama templat untuk melihat aturan perlindungannya.
Langkah berikutnya
Untuk ikhtisar objek perlindungan, modul, dan proses perlindungan WAF 3.0, lihat Protection configuration overview.
Untuk membuat templat perlindungan menggunakan API, lihat CreateDefenseTemplate.
Untuk membuat aturan perlindungan menggunakan API, lihat CreateDefenseRule.