Cara mengonfigurasi aturan Pencegahan perubahan situs web - Web Application Firewall

Setelah menambahkan situs web ke Web Application Firewall (WAF), Anda dapat mengonfigurasi aturan Pencegahan perubahan situs web untuk mengunci halaman web yang ingin dilindungi, seperti halaman berisi informasi sensitif. Saat halaman yang terkunci menerima permintaan, versi cache-nya akan dikembalikan guna mencegah perubahan halaman web. Topik ini menjelaskan cara membuat templat Pencegahan perubahan situs web dan menambahkan aturan perlindungan.

Batasan

Fitur ini tidak didukung untuk objek yang dilindungi yang menggunakan mode Cloud Hibrida atau mode cloud native (MSE, FC).

Persyaratan

Anda memiliki layanan aktif Bayar Sesuai Pemakaian WAF 3.0.
Anda telah menambahkan layanan web Anda ke WAF 3.0 sebagai objek yang dilindungi dan kelompok objek yang dilindungi.

Langkah 1: Buat templat Pencegahan perubahan situs web

Modul Pencegahan perubahan situs web tidak menyediakan templat perlindungan default. Untuk mengaktifkan aturan Pencegahan perubahan situs web, Anda harus terlebih dahulu membuat templat perlindungan, lalu menambahkan aturan ke dalam templat tersebut.

Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan Wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.
Di panel navigasi sebelah kiri, pilih Protection Configuration > Core Web Protection.
Di halaman Core Web Protection, temukan bagian Website Tamper-proofing dan klik Create Template.

Di panel Create Template - Website Tamper-proofing, konfigurasikan parameter dan klik OK.

Parameter	Deskripsi
Template Name	Tentukan nama untuk templat. Nama harus terdiri dari 1 hingga 255 karakter dan dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-).
Rule Configuration	Anda dapat mengklik Create Rule untuk membuat aturan Pencegahan perubahan situs web untuk templat. Anda juga dapat melewati langkah ini dan membuat aturan setelah templat dibuat. Untuk informasi selengkapnya, lihat Langkah 2: Tambahkan aturan Pencegahan perubahan situs web ke templat Pencegahan perubahan situs web.
Apply To	Pilih Protected Objects dan Protected Object Groups yang ingin Anda terapkan templatnya dari daftar objek yang dilindungi dan kelompok objek yang dilindungi yang telah ditambahkan. Anda hanya dapat menerapkan satu templat dari modul perlindungan ke satu objek yang dilindungi atau kelompok objek yang dilindungi. Untuk informasi lebih lanjut tentang cara menambahkan objek yang dilindungi dan kelompok objek yang dilindungi, lihat Konfigurasikan objek yang dilindungi dan kelompok objek yang dilindungi.

Templat perlindungan baru diaktifkan secara default. Di daftar templat perlindungan, Anda dapat melakukan operasi berikut:

Lihat jumlah Protected Object/Group yang terkait dengan templat.
Gunakan Status untuk mengaktifkan atau menonaktifkan templat.
Klik Create Rule untuk membuat aturan baru untuk templat.
Edit, Delete, atau Copy templat perlindungan.
Klik ikon di samping nama templat untuk melihat informasi tentang aturan dalam templat perlindungan.

Langkah 2: Tambahkan aturan Pencegahan perubahan situs web ke templat Pencegahan perubahan situs web

Templat Pencegahan perubahan situs web hanya berlaku setelah Anda menambahkan aturan Pencegahan perubahan situs web ke dalam templat tersebut. Jika Anda telah menambahkan aturan saat membuat templat, langkah ini dapat dilewati.

Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan Wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.
Di panel navigasi sebelah kiri, pilih Protection Configuration > Core Web Protection.
Di bagian Website Tamper-proofing, temukan templat tempat Anda ingin membuat aturan dan klik Create Rule di kolom Action.

Di kotak dialog Create Rule, konfigurasikan parameter dan klik OK.

Parameter	Deskripsi
Rule Name	Tentukan nama untuk aturan. Nama dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-).
Address Of The Cached Page	Tentukan jenis dan jalur halaman cache. Jenis halaman cache: http atau https. Jalur halaman cache: Nilai default adalah `www.waftest.cn/index.html`. Anda dapat mengubah nilai tersebut. Karakter wildcard (seperti `/`) atau parameter (seperti `/abc?xxx=yyy`, di mana `xxx=yyy` adalah bagian parameternya) tidak didukung. Penting* Permintaan yang URL-nya mencakup parameter tidak dapat dicocokkan oleh aturan Pencegahan perubahan situs web dan akan diteruskan ke server asal oleh WAF. Misalnya, jika jalur halaman cache diatur ke `/abc` dan URL permintaan adalah `/abc?xxx=yyy`, permintaan tersebut tidak cocok dengan aturan Pencegahan perubahan situs web yang jalur halaman cache-nya adalah `/abc`. Modul Pencegahan perubahan situs web melindungi data teks, halaman HTML, dan citra pada jalur yang ditentukan. Ukuran file yang dilindungi tunggal tidak boleh melebihi 1 MB. Penting Anda hanya dapat menentukan URL. Anda tidak dapat menentukan direktori.
Specify User-Agent For Accessing The Page	Tentukan string User-Agent peramban yang dapat digunakan untuk mengakses halaman web yang telah Anda tambahkan ke WAF. Jika Anda tidak memilih Specify User-Agent For Accessing The Page, User-Agent diatur ke pengenal peramban PC secara default. Jika Anda memilih Specify User-Agent For Accessing The Page, Anda harus menentukan User-Agent tersebut. Anda dapat membuka peramban dan menekan F12 untuk membuka mode pengembang. Di tab Network, klik permintaan. Di bagian Request Headers, temukan bidang User-Agent untuk mendapatkan pengenal peramban.

Catatan

Setelah membuat aturan Pencegahan perubahan situs web, sistem secara otomatis menarik sumber daya dan menyimpannya ke cache WAF. Permintaan akses selanjutnya akan menggunakan halaman cache tersebut.
Jika Anda mengaktifkan Module Switch atau mengaktifkan kembali Status aturan, sistem akan memperbarui cache. Ini memiliki efek yang sama seperti mengklik Refresh Cache.
Jika server asal Anda telah mengonfigurasi kontrol akses berbasis alamat IP, tambahkan alamat IP berikut ke daftar putih:
- Tiongkok Daratan: 121.196.106.101, 121.196.100.214, 121.196.110.192, dan 121.196.107.0.
- Di Luar Tiongkok Daratan: 8.219.104.2 dan 8.219.41.212.

Aturan baru diaktifkan secara default. Di daftar aturan, Anda dapat melakukan operasi berikut:

Lihat informasi seperti Rule ID dan Rule Condition.
Gunakan sakelar Status untuk mengaktifkan atau menonaktifkan aturan.
Edit atau Delete aturan.

Operasi terkait

Jika ingin mengaktifkan Pencegahan perubahan situs web untuk direktori tertentu di server, Anda dapat menggunakan fitur Perlindungan anti-tamper web dari Security Center. Untuk informasi selengkapnya, lihat Perlindungan anti-tamper web.

Tabel berikut menjelaskan perbedaan antara modul Pencegahan perubahan situs web WAF dan fitur Perlindungan anti-tamper web Security Center.

Perbedaan	WAF	Security Center
Prosedur	Modul Pencegahan perubahan situs web WAF memungkinkan Anda mengunci halaman web yang ingin dilindungi, seperti halaman web yang berisi informasi sensitif. Saat halaman web yang terkunci diminta, versi cache halaman tersebut dikembalikan untuk membantu mencegah perubahan halaman web.	Fitur Perlindungan anti-tamper web Security Center memulihkan file atau direktori yang telah diubah berdasarkan file cadangan. Hal ini mencegah informasi penting situs web dari perubahan.
Cakupan penerapan	URL situs web.	Direktori server.

Referensi

Untuk informasi selengkapnya, lihat Ikhtisar konfigurasi perlindungan.
Untuk informasi selengkapnya tentang cara menggunakan operasi API untuk membuat templat perlindungan, lihat Buat templat perlindungan.
Untuk informasi selengkapnya tentang cara membuat aturan Perlindungan Web Inti dan mengonfigurasi konten aturan, lihat Buat aturan Perlindungan Web Inti.