Cara mengaktifkan dan mengonfigurasi modul Daftar Hitam Lokasi - Web Application Firewall

Setelah menambahkan situs web Anda ke Web Application Firewall (WAF), Anda dapat mengonfigurasi aturan Daftar Hitam Lokasi. WAF mengidentifikasi wilayah sumber permintaan klien sehingga memungkinkan Anda memblokir permintaan dari wilayah tertentu dan mengurangi volume lalu lintas berbahaya yang tinggi. Topik ini menjelaskan cara membuat aturan Daftar Hitam Lokasi.

Prasyarat

Anda telah mengaktifkan instans langganan atau bayar sesuai penggunaan WAF 3.0 Edisi Perusahaan atau yang lebih tinggi.
Anda telah menambahkan layanan web Anda ke WAF 3.0 sebagai objek yang dilindungi dan kelompok objek yang dilindungi.

Jenis templat

Templat perlindungan Daftar Hitam Lokasi tersedia dalam dua jenis.

Template perlindungan	Deskripsi	Objek yang berlaku
Template perlindungan default	WAF tidak menyediakan template perlindungan default awal. Anda harus membuatnya secara manual.	Saat dibuat, templat diterapkan secara default ke semua objek yang dilindungi dan kelompok objek yang tidak dikaitkan dengan templat perlindungan kustom. Objek yang dilindungi yang baru ditambahkan juga secara otomatis ditambahkan ke templat default. Anda dapat menyesuaikan objek yang berlaku secara manual.
Template perlindungan kustom	Template perlindungan kustom yang harus Anda buat secara manual.	Anda harus mengatur Applicable Objects. Templat hanya berlaku untuk objek yang dilindungi dan kelompok objek yang dikaitkan dengannya.

Buat templat perlindungan Daftar Hitam Lokasi

Fitur Daftar Hitam Lokasi tidak menyediakan templat perlindungan default. Untuk mengaktifkan aturan Daftar Hitam Lokasi, Anda harus membuat templat perlindungan baru.

Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.
Di panel navigasi sebelah kiri, pilih Protection Configuration > Core Web Protection.
Pada halaman Core Web Protection, di bagian Region Blacklist, klik Create Template.

Di panel Create Template - Location Blacklist, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Template Name	Masukkan nama untuk templat. Nama harus terdiri dari 1 hingga 255 karakter dan dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-).
Set As Default Template	Pilih apakah akan menetapkan templat ini sebagai templat default untuk modul perlindungan. Setiap modul perlindungan hanya dapat memiliki satu templat default. Anda tidak perlu mengatur Applicable Objects untuk templat default. Templat tersebut secara otomatis diterapkan ke semua objek yang dilindungi dan kelompok objek yang tidak dikaitkan dengan templat perlindungan kustom. Ini mencakup objek yang baru ditambahkan dan objek yang dihapus dari templat kustom. Anda juga dapat menghapus objek dari templat default secara manual.
Rule Action	Pilih aksi yang akan diambil terhadap permintaan yang cocok dengan aturan. Opsi: Block: memblokir permintaan yang cocok dengan aturan dan mengembalikan halaman blokir ke klien yang menginisiasi permintaan. Catatan Secara default, WAF mengembalikan halaman blokir yang telah dikonfigurasi sebelumnya. Anda dapat menggunakan fitur tanggapan kustom untuk mengonfigurasi halaman blokir kustom. Monitor: mencatat log permintaan yang cocok dengan aturan tetapi tidak memblokirnya. Anda dapat mengkueri log permintaan tersebut untuk menganalisis kinerja aturan. Misalnya, Anda dapat mengkueri log untuk memeriksa apakah permintaan sah diblokir. Penting Anda hanya dapat menggunakan fitur log kueri setelah Anda mengaktifkan Simple Log Service. Anda dapat menggunakan mode Monitor untuk melakukan uji coba pada aturan yang baru dikonfigurasi. Setelah memverifikasi bahwa aturan tersebut tidak memblokir permintaan normal, Anda dapat mengubah mode menjadi Block. Catatan Anda dapat menggunakan Security Reports untuk mengkueri detail permintaan yang ditangani oleh aturan dengan aksi Block atau Monitor.
Select Blocked Regions	Pilih wilayah yang ingin Anda blokir. Anda dapat memilih wilayah Within China dan Outside China.
Applicable Objects	Dari objek yang dilindungi dan kelompok objek yang dilindungi yang telah dikonfigurasi, pilih objek yang ingin Anda terapkan templat ini. Sebuah objek yang dilindungi atau kelompok objek hanya dapat dikaitkan dengan satu templat perlindungan Daftar Hitam Lokasi. Jika Anda menetapkan templat perlindungan default, templat tersebut diterapkan secara default ke semua objek yang dilindungi dan kelompok objek yang tidak dikaitkan dengan templat kustom. Jika Anda tidak menetapkan templat default, tidak ada objek atau kelompok yang dipilih secara default. Anda dapat mengubah objek yang berlaku secara manual.

Templat perlindungan baru diaktifkan secara default. Di daftar templat perlindungan, Anda dapat melakukan operasi berikut:

Lihat jumlah Protected Object/Group yang dikaitkan dengan templat.
Gunakan Status untuk mengaktifkan atau menonaktifkan templat.
Klik Create Rule untuk membuat aturan baru untuk templat.
Edit, Delete, atau Copy templat perlindungan.
Klik ikon di samping nama templat untuk melihat informasi tentang aturan dalam templat perlindungan.

Langkah selanjutnya

Anda dapat melihat detail aturan perlindungan di tab Location Blacklist pada halaman Security Reports. Untuk informasi selengkapnya, lihat Security reports.

Referensi

Untuk mempelajari lebih lanjut tentang objek yang dilindungi, modul perlindungan, dan proses perlindungan WAF 3.0, lihat Overview of mitigation settings.
Untuk membuat templat perlindungan menggunakan API, lihat Create a protection template.
Untuk membuat dan mengonfigurasi aturan perlindungan inti web, lihat Create a Web core protection rule.