Web Application Firewall：Izinkan permintaan tertentu menggunakan aturan daftar putih

Jenis templat

Prasyarat

• Anda memiliki layanan aktif WAF 3.0 Bayar Sesuai Pemakaian.

• Anda telah menambahkan layanan web Anda ke WAF 3.0 sebagai objek yang dilindungi dan kelompok objek yang dilindungi.

Langkah 1: Membuat templat perlindungan daftar putih

Lakukan langkah ini hanya jika Anda ingin membuat templat perlindungan kustom. Jika menggunakan templat perlindungan default, Anda dapat melewati langkah ini.

1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

2. Di panel navigasi sebelah kiri, pilih Protection Configuration > Core Web Protection.

3. Pada halaman Core Web Protection, temukan bagian Whitelist dan klik Create Template.

4. Di panel Create Template - Whitelist, lengkapi konfigurasi berikut lalu klik OK.

   Item konfigurasi	Deskripsi
   Template Name	Masukkan nama untuk templat. Nama harus terdiri dari 1 hingga 255 karakter dan dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-).
   Set As Default Template	Templat perlindungan default berlaku untuk semua objek dan kelompok yang dilindungi secara default. Anda tidak perlu menentukan objek yang berlaku. Anda juga dapat menghapus objek atau kelompok dari templat default secara manual. Anda hanya dapat menetapkan satu templat default untuk setiap modul perlindungan. Anda hanya dapat menetapkan templat sebagai default saat membuatnya. Untuk templat perlindungan daftar putih, Anda juga dapat mengonfigurasi beberapa templat perlindungan untuk satu objek atau kelompok objek yang dilindungi. Untuk detail tentang aturan yang berlaku, lihat Contoh penerapan untuk beberapa templat perlindungan.
   Rule Configuration	Anda dapat mengklik Create Rule untuk membuat aturan daftar putih untuk templat saat ini. Anda juga dapat melewatkan pengaturan ini dan membuat aturan untuk templat setelah templat dibuat. Untuk informasi selengkapnya, lihat Langkah 2: Menambahkan aturan daftar putih ke templat perlindungan daftar putih.
   Applicable Objects	Dari objek yang dilindungi dan kelompok objek yang dilindungi yang telah dikonfigurasi, pilih objek yang ingin Anda terapkan templat ini. Objek atau kelompok objek yang dilindungi dapat dikaitkan dengan beberapa templat perlindungan daftar putih. Jika Anda menetapkan templat perlindungan default, templat tersebut akan diterapkan ke semua objek dan kelompok yang dilindungi secara default. Jika Anda tidak menetapkan templat default, tidak ada objek atau kelompok yang dipilih secara default. Anda dapat mengubah objek yang berlaku secara manual.

   Templat perlindungan baru diaktifkan secara default. Di daftar templat perlindungan, Anda dapat melakukan operasi berikut:

   • Lihat jumlah Protected Object/Group yang terkait dengan templat.

   • Gunakan Status untuk mengaktifkan atau menonaktifkan templat.

   • Klik Create Rule untuk membuat aturan baru untuk templat.

   • Edit, Delete, atau Copy templat perlindungan.

   • Klik ikon di samping nama templat untuk melihat informasi tentang aturan dalam templat perlindungan.

   Catatan

   WAF secara otomatis membuat templat perlindungan bernama AutoTemplate dan menambahkan aturan daftar putih dalam skenario berikut:

   • Setelah Anda mengaktifkan mesin daftar putih cerdas untuk aturan perlindungan inti web, mesin tersebut menganalisis log. Jika mesin mengidentifikasi risiko positif palsu, mesin secara otomatis menambahkan aturan daftar putih untuk path dan ID aturan yang ditentukan. Untuk informasi selengkapnya, lihat Mesin daftar putih cerdas.

   • Saat Anda melihat laporan keamanan, jika memilih Ignore False Positive untuk menangani serangan yang dideteksi oleh aturan perlindungan inti web, WAF secara otomatis menambahkan aturan daftar putih yang bersumber dari Custom. Untuk informasi selengkapnya, lihat Laporan keamanan.

   • Saat Anda melihat laporan keamanan, jika memilih Add To Whitelist untuk menangani serangan yang dideteksi oleh modul manajemen bot, WAF secara otomatis menambahkan aturan daftar putih yang bersumber dari Custom. Untuk informasi selengkapnya, lihat Laporan keamanan.

Langkah 2: Menambahkan aturan daftar putih ke templat perlindungan daftar putih

Templat perlindungan daftar putih hanya berlaku setelah Anda menambahkan aturan daftar putih ke dalamnya. Jika aturan daftar putih sudah ditambahkan ke templat, Anda dapat melewati langkah ini.

1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

2. Di panel navigasi sebelah kiri, pilih Protection Configuration > Core Web Protection.

3. Di bagian Whitelist, temukan templat perlindungan tempat Anda ingin menambahkan aturan, lalu klik Create Rule di kolom Actions.

4. Di kotak dialog Create Rule, lengkapi konfigurasi berikut lalu klik OK.

   Item konfigurasi	Deskripsi
   Rule Name	Masukkan nama untuk aturan. Nama dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-).
   Match Conditions	Tentukan karakteristik permintaan yang ingin dicocokkan oleh aturan. Klik Add Condition untuk menambahkan kondisi pencocokan. Satu aturan dapat berisi hingga lima kondisi pencocokan. Jika suatu aturan berisi beberapa kondisi, aturan tersebut hanya dipicu ketika semua kondisi terpenuhi. Setiap kondisi pencocokan terdiri dari tiga parameter: Match Field, Logical Operator, dan Match Content. Contoh: Contoh 1: Tetapkan Match Field ke URI, Logical Operator ke Berisi, dan Match Content ke /login.php. Aturan ini mencocokkan permintaan jika URI-nya berisi /login.php. Contoh 2: Jika Match Field diatur ke IP, Logical Operator diatur ke Termasuk Dalam, dan Match Content diatur ke 192.1X.XX.XX, permintaan dari alamat IP klien 192.1.XX.XX cocok dengan aturan tersebut. Untuk informasi selengkapnya tentang bidang pencocokan dan operator logika, lihat Kondisi pencocokan.
   Modules To Bypass	Pilih modul perlindungan yang dapat dilewati oleh permintaan yang memenuhi Match Conditions. Opsi: All: Permintaan yang memenuhi kondisi pencocokan melewati semua modul perlindungan dan diteruskan ke server asal. Opsi ini biasanya digunakan untuk mengizinkan lalu lintas yang sepenuhnya Anda percayai, seperti akses dari alat pemindaian kerentanan tepercaya atau antarmuka sistem pihak ketiga yang telah diautentikasi. Penting Aturan daftar putih dengan granularitas lebih tinggi memberikan keamanan yang lebih baik. Kami menyarankan agar Anda memilih modul perlindungan tertentu sesuai kebutuhan bisnis Anda untuk mengizinkan permintaan situs web secara tepat sasaran. Web Core Protection Rules: Permintaan yang memenuhi kondisi pencocokan melewati aturan perlindungan inti web yang ditentukan. Setelah Anda memilih Web Core Protection Rules, Anda juga harus menetapkan aturan yang akan diabaikan. Opsi: All Rules: Dipilih secara default. Opsi ini menunjukkan bahwa semua aturan diabaikan. Specific Rule IDs: Mengabaikan aturan dengan ID yang ditentukan. Anda harus memasukkan ID aturan yang akan diabaikan (dalam format enam digit). Catatan Tekan tombol Enter setelah memasukkan setiap ID aturan. Anda dapat memasukkan hingga 50 ID aturan. Anda juga dapat menambahkan ID aturan untuk dukungan acara besar ke daftar putih. Specific Rule Types: Mengabaikan aturan dari jenis yang ditentukan. Anda harus mengklik ikon dan memilih jenis aturan yang akan diabaikan. Custom Rules: Permintaan yang memenuhi kondisi pencocokan melewati modul aturan kustom. IP Blacklist: Permintaan yang memenuhi kondisi pencocokan melewati modul daftar hitam IP. Scan Protection: Permintaan yang memenuhi kondisi pencocokan melewati modul perlindungan pemindaian. Bot Management: Permintaan yang memenuhi kondisi pencocokan melewati modul manajemen bot. Web Tamper Proofing: Permintaan yang memenuhi kondisi pencocokan melewati modul perlindungan anti-tamper web. Data Leakage Prevention: Permintaan yang memenuhi kondisi pencocokan melewati modul pencegahan kebocoran data. HTTP Flood Protection: Permintaan yang memenuhi kondisi pencocokan melewati modul serangan flood HTTP. Location Blacklist: Permintaan yang memenuhi kondisi pencocokan melewati modul Daftar Hitam Lokasi. AI Application Protection: Permintaan yang memenuhi kondisi pencocokan melewati modul perlindungan aplikasi AI.

   Aturan baru diaktifkan secara default. Di daftar aturan, Anda dapat melakukan operasi berikut:

   • Lihat informasi seperti Rule ID dan Rule Condition.

   • Gunakan sakelar Status untuk mengaktifkan atau menonaktifkan aturan.

   • Edit atau Delete aturan.

Langkah selanjutnya

Di halaman Security Reports, Anda dapat mengkueri catatan pemblokiran aturan perlindungan untuk mendapatkan ID aturan yang dipicu. Untuk informasi selengkapnya, lihat Laporan keamanan.

Referensi

• Untuk informasi tentang kondisi pencocokan dan bidang pencocokan untuk menambahkan aturan daftar putih, lihat Kondisi pencocokan.

• Untuk informasi tentang objek yang dilindungi, modul perlindungan, dan proses perlindungan WAF 3.0, lihat Ikhtisar pengaturan mitigasi.

• Jika ingin menggunakan API untuk membuat templat perlindungan, lihat Membuat templat perlindungan.

• Untuk membuat dan mengonfigurasi aturan perlindungan inti web, lihat Membuat aturan perlindungan inti web.