Setelah menambahkan layanan web Anda ke Web Application Firewall (WAF), Anda dapat mengonfigurasi aturan perlindungan pada modul blacklist alamat IP untuk memblokir permintaan dari alamat IP atau blok CIDR tertentu. Topik ini menjelaskan cara membuat templat perlindungan modul blacklist alamat IP dan menambahkan aturan perlindungan ke dalam templat tersebut.
Prasyarat
Anda memiliki layanan Pay-as-you-go WAF 3.0 yang aktif.
Anda telah menambahkan layanan web Anda ke WAF 3.0 sebagai objek yang dilindungi dan kelompok objek yang dilindungi.
Jenis templat
Modul blacklist alamat IP mendukung dua jenis templat perlindungan berikut.
Template perlindungan | Deskripsi | Berlaku untuk |
Templat perlindungan default | WAF tidak menyediakan templat perlindungan default awal untuk modul blacklist alamat IP. Anda harus mengonfigurasi templat tersebut secara manual. | Saat Anda membuat templat perlindungan default, semua objek yang dilindungi dan kelompok objek yang dilindungi dipilih secara default. Objek yang dilindungi yang ditambahkan kemudian juga secara otomatis ditambahkan ke templat perlindungan default. Anda dapat menyesuaikan pilihan tersebut secara manual. |
Templat perlindungan kustom | Templat perlindungan kustom. Anda harus mengonfigurasi fitur manajemen multi-akun. | Anda perlu menentukan Apply To. Templat hanya berlaku pada objek yang dilindungi dan kelompok objek yang dilindungi yang terkait dengan templat tersebut. |
Langkah 1: Buat templat perlindungan modul blacklist alamat IP
Modul blacklist alamat IP tidak menyediakan templat perlindungan default awal. Sebelum mengaktifkan aturan perlindungan modul blacklist alamat IP, Anda harus membuat templat perlindungan dan menambahkan aturan perlindungan ke dalamnya.
Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.
Di panel navigasi sebelah kiri, pilih .
Di bagian IP Address Blacklist halaman Core Web Protection, klik Create Template.
Di panel Create Template - IP Address Blacklist, konfigurasi parameter dan klik OK.
Parameter
Deskripsi
Template Name
Tentukan nama untuk templat.
Nama harus terdiri dari 1 hingga 255 karakter dan dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-).
Save As Default Template
Anda tidak perlu menentukan objek yang dilindungi untuk templat perlindungan default. Secara default, semua objek yang dilindungi dan kelompok objek yang dilindungi dipilih. Anda dapat menghapusnya secara manual dari templat default. Hanya satu templat default yang dapat ditentukan untuk suatu modul perlindungan, dan templat default hanya dapat ditentukan saat Anda membuat templat.
Untuk modul blacklist alamat IP, Anda juga dapat mengonfigurasi beberapa templat perlindungan untuk satu objek yang dilindungi atau kelompok objek yang dilindungi. Untuk informasi lebih lanjut tentang cara templat diterapkan, lihat Contoh penerapan beberapa templat perlindungan.
Rule Configuration
Klik Create Rule untuk membuat aturan perlindungan untuk templat. Anda juga dapat membuat aturan perlindungan setelah templat dibuat. Untuk informasi lebih lanjut, lihat Langkah 2: Tambahkan aturan perlindungan ke templat perlindungan modul blacklist alamat IP.
Apply To
Dari objek yang dilindungi dan kelompok objek yang dilindungi yang telah dikonfigurasi, pilih yang ingin Anda terapkan templat ini.
Objek yang dilindungi atau kelompok objek yang dilindungi dapat dikaitkan dengan beberapa templat perlindungan modul blacklist alamat IP. Jika Anda menetapkan templat perlindungan default, semua objek yang dilindungi dan kelompok objek yang dilindungi dipilih secara default. Jika Anda tidak menetapkan templat default, tidak ada objek yang dilindungi atau kelompok objek yang dilindungi yang dipilih secara default. Anda dapat mengubah pilihan objek yang dilindungi dan kelompok objek yang dilindungi secara manual.
Templat perlindungan baru diaktifkan secara default. Di daftar templat perlindungan, Anda dapat melakukan operasi berikut:
Lihat jumlah Protected Object/Group yang dikaitkan dengan templat.
Gunakan Status untuk mengaktifkan atau menonaktifkan templat.
Klik Create Rule untuk membuat aturan baru untuk templat.
Edit, Delete, atau Copy templat perlindungan.
Klik ikon
di samping nama templat untuk melihat informasi tentang aturan dalam templat perlindungan.
CatatanSaat melihat laporan keamanan, jika Anda menetapkan aksi untuk serangan di Bot management menjadi Add To Blacklist, WAF secara otomatis membuat templat perlindungan bernama AutoTemplate dan menambahkan aturan blacklist dengan aksi Block. Untuk informasi lebih lanjut, lihat Laporan Keamanan.
Langkah 2: Tambahkan aturan perlindungan ke templat perlindungan modul blacklist alamat IP
Templat perlindungan hanya berlaku setelah Anda menambahkan aturan perlindungan ke dalamnya. Jika Anda telah membuat aturan perlindungan saat membuat templat, langkah ini dapat dilewati.
Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.
Di panel navigasi sebelah kiri, pilih .
Di bagian IP Address Blacklist, temukan templat perlindungan yang ingin Anda tambahkan aturan perlindungannya, lalu klik Create Rule di kolom Actions.
Di kotak dialog Create Rule, konfigurasi parameter dan klik OK.
Parameter
Deskripsi
Rule Name
Tentukan nama untuk aturan.
Nama dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-).
IP Address Blacklist
Tambahkan alamat IP ke blacklist. Setelah aturan berlaku, jika alamat IP sumber suatu permintaan berada dalam blacklist, permintaan tersebut akan diblokir. Alamat IP harus memenuhi persyaratan berikut:
Anda dapat memasukkan alamat IPv4 dan alamat IPv6, seperti
1.1.XX.XXdan2001:XXXX:ffff:ffff:ffff:ffff:ffff:ffff.Anda dapat memasukkan blok CIDR IPv4 dan blok CIDR IPv6, seperti
1.1.XX.XX/16dan 2001:XXXX:XXXX:XXXX::/64.Anda harus menekan tombol Enter setiap kali memasukkan alamat IP.
Anda dapat memasukkan maksimal 200 alamat IP.
Action
Pilih aksi yang akan diambil terhadap permintaan yang cocok dengan aturan. Opsi:
Block: memblokir permintaan yang cocok dengan aturan dan mengembalikan halaman blokir ke klien yang menginisiasi permintaan.
CatatanSecara default, WAF mengembalikan halaman blokir yang telah dikonfigurasi sebelumnya. Anda dapat menggunakan fitur tanggapan kustom untuk mengonfigurasi halaman blokir kustom.
Monitor: mencatat log permintaan yang cocok dengan aturan tetapi tidak memblokirnya. Anda dapat mengkueri log permintaan tersebut untuk menganalisis kinerja aturan. Misalnya, Anda dapat mengkueri log untuk memeriksa apakah permintaan sah diblokir.
PentingAnda hanya dapat menggunakan fitur log kueri setelah Anda mengaktifkan Simple Log Service.
Anda dapat menggunakan mode Monitor untuk menjalankan uji coba aturan yang baru dikonfigurasi. Setelah memverifikasi bahwa aturan tidak memblokir permintaan normal, Anda dapat mengatur mode menjadi Block.
CatatanAnda dapat menggunakan Laporan Keamanan untuk mengkueri detail permintaan yang ditangani oleh aturan dengan aksi Block atau Monitor.
Aturan baru diaktifkan secara default. Di daftar aturan, Anda dapat melakukan operasi berikut:
Lihat informasi seperti Rule ID dan Rule Condition.
Gunakan sakelar Status untuk mengaktifkan atau menonaktifkan aturan.
Edit atau Delete aturan.
Langkah selanjutnya
Di tab IP Address Blacklist halaman Security Reports, Anda dapat melihat detail perlindungan dari aturan perlindungan yang telah dikonfigurasi. Untuk informasi lebih lanjut, lihat Laporan Keamanan.
Referensi
Ikhtisar konfigurasi perlindungan: Topik ini memberikan informasi tentang objek yang dilindungi, modul perlindungan, dan proses perlindungan.
CreateDefenseTemplate: Anda dapat memanggil operasi ini untuk membuat templat perlindungan.
CreateDefenseRule: Anda dapat memanggil operasi ini untuk membuat aturan perlindungan untuk modul blacklist alamat IP. Saat memanggil operasi ini, Anda harus mengatur parameter DefenseScene menjadi ip_blacklist dan mengonfigurasi konten aturan.