Aturan daftar putih memungkinkan permintaan yang memenuhi kondisi tertentu melewati semua atau modul perlindungan tertentu di Web Application Firewall (WAF), sehingga mencegah false positive pada lalu lintas tepercaya seperti pemindai kerentanan, antarmuka mitra terotentikasi, atau alat pemantauan internal.
Topik ini menjelaskan cara membuat templat perlindungan daftar putih dan menambahkan aturan daftar putih ke dalamnya.
Sebelum memulai
Tentukan tujuan Anda sebelum mengonfigurasi aturan daftar putih:
| Tujuan | Pendekatan yang direkomendasikan |
|---|---|
| Mengizinkan lalu lintas tepercaya dari IP atau path tertentu (allow proaktif) | Buat aturan daftar putih dengan opsi bypass All, atau pilih hanya modul yang ingin dilewati. |
| Menghentikan aturan WAF tertentu agar tidak memblokir permintaan sah (penanganan false positive) | Buat aturan daftar putih melalui Core Protection Rule > IDs of Specific Rules, lalu masukkan ID aturan yang menyebabkan false positive. |
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans WAF 3.0. Untuk detailnya, lihat Aktifkan instans WAF 3.0 bayar sesuai penggunaan.
Layanan web yang telah ditambahkan ke WAF 3.0 sebagai objek yang dilindungi. Untuk detailnya, lihat Konfigurasikan objek yang dilindungi dan kelompok objek yang dilindungi.
Pilih titik awal Anda
Aturan daftar putih berada dalam templat perlindungan. Sebelum menambahkan aturan, tentukan templat yang akan digunakan:
| Skenario | Aksi |
|---|---|
| Gunakan templat perlindungan default (diterapkan ke semua objek yang dilindungi secara default) | Lewati Langkah 1 dan langsung ke Langkah 2 |
| Buat templat kustom untuk objek yang dilindungi atau kelompok objek tertentu | Selesaikan Langkah 1, lalu Langkah 2 |
Templat perlindungan daftar putih tanpa aturan tidak mengizinkan permintaan apa pun melewati WAF. Secara default, WAF memeriksa semua permintaan.
Jenis templat
| Jenis templat | Deskripsi | Berlaku untuk |
|---|---|---|
| Templat perlindungan default | Templat awal yang disediakan oleh WAF. Tidak berisi aturan daftar putih. | Semua objek dan kelompok yang dilindungi baru maupun yang sudah ada secara default. Anda dapat mengubahnya secara manual. |
| Templat perlindungan kustom | Templat yang Anda buat sesuai kebutuhan. | Hanya objek yang dilindungi dan kelompok objek yang Anda tentukan di Apply To. |
Untuk satu objek yang dilindungi atau kelompok objek, Anda dapat mengaitkan beberapa templat perlindungan daftar putih. Untuk detail tentang cara aturan diterapkan saat beberapa templat berlaku, lihat Contoh penerapan untuk beberapa templat perlindungan.
Langkah 1: Buat templat perlindungan daftar putih
Lewati langkah ini jika Anda menggunakan templat perlindungan default.
Masuk ke Konsol WAF 3.0. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah (Tiongkok daratan atau Di Luar Tiongkok daratan) instans WAF Anda.Konsol Web Application Firewall 3.0
Di panel navigasi kiri, pilih Protection Configuration > Core Web Protection.
Di bagian Whitelist, klik Create Template.
Di panel Create Template - Whitelist, konfigurasikan pengaturan berikut lalu klik OK.
Item konfigurasi Deskripsi Template Name Masukkan nama untuk templat. Nama harus terdiri dari 1–255 karakter dan dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-). Set as Default Template Hanya satu templat default yang diizinkan per modul perlindungan. Pengaturan ini hanya dapat dilakukan saat pembuatan. Jika dipilih, templat akan diterapkan ke semua objek dan kelompok yang dilindungi secara default. Rule Configuration (Opsional) Klik Create Rule untuk menambahkan aturan daftar putih sekarang, atau tambahkan aturan setelah templat dibuat. Apply To Pilih objek yang dilindungi di tab Protected Objects dan kelompok objek yang dilindungi di tab Protected Object Groups. Jika Anda tidak menetapkan templat default, tidak ada objek atau kelompok yang dipilih secara default.
Setelah templat dibuat, templat tersebut diaktifkan secara default. Di daftar templat, Anda dapat:
Menampilkan jumlah objek dan kelompok yang terkait di kolom Protected Object/Group.
Mengaktifkan atau menonaktifkan templat menggunakan sakelar di kolom Status.
Klik Create Rule, Edit, Delete, atau Copy di kolom Actions untuk mengelola templat.
Klik ikon
di samping nama templat untuk melihat aturan perlindungannya.
WAF secara otomatis membuat templat perlindungan bernama AutoTemplate dalam skenario berikut:
Saat mesin daftar putih cerdas mengidentifikasi risiko false positive setelah menganalisis log, mesin tersebut menambahkan aturan daftar putih untuk path dan ID aturan yang terdampak. Untuk detailnya, lihat Mesin daftar putih cerdas.
Saat Anda memilih Ignore False Positive untuk serangan yang dideteksi oleh aturan perlindungan inti web dalam laporan keamanan, WAF menambahkan aturan daftar putih dengan sumber Custom. Untuk detailnya, lihat Laporan keamanan.
Saat Anda memilih Add To Whitelist untuk serangan yang dideteksi oleh modul manajemen bot dalam laporan keamanan, WAF menambahkan aturan daftar putih dengan sumber Custom. Untuk detailnya, lihat Laporan keamanan.
Langkah 2: Tambahkan aturan daftar putih ke templat perlindungan daftar putih
Templat perlindungan hanya berlaku setelah berisi minimal satu aturan daftar putih. Lewati langkah ini jika Anda sudah menambahkan aturan saat pembuatan templat.
Masuk ke Konsol WAF 3.0. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah (Tiongkok daratan atau Di Luar Tiongkok daratan) instans WAF Anda.
Di panel navigasi kiri, pilih Protection Configuration > Core Web Protection.
Di bagian Whitelist, temukan templat target lalu klik Create Rule di kolom Actions.
Di kotak dialog Create Rule, konfigurasikan pengaturan berikut lalu klik OK. Match condition examples:
URI berisi
/login.php: Atur Match Field ke URI, Logical Operator ke Contains, Match Content ke/login.php.Permintaan dari IP tertentu: Atur Match Field ke IP, Logical Operator ke Belongs To, Match Content ke alamat IP (misalnya,
192.1X.XX.XX).
Item konfigurasi Deskripsi Rule Name Masukkan nama untuk aturan. Nama dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-). Match Conditions Tentukan karakteristik permintaan yang akan dicocokkan. Klik Add Condition untuk menambahkan kondisi — hingga lima per aturan. Semua kondisi harus terpenuhi agar aturan cocok (logika AND). Setiap kondisi memiliki tiga parameter: Match Field, Logical Operator, dan Match Content. Untuk daftar lengkap bidang dan operator yang didukung, lihat Kondisi pencocokan. Bypassed Modules Pilih modul perlindungan mana yang akan dilewati untuk permintaan yang cocok. Lihat tabel di bawah. Opsi Modul yang Dilewati:
Opsi Deskripsi All Permintaan yang cocok melewati semua modul perlindungan dan diteruskan ke origin server. Gunakan opsi ini hanya untuk traffic yang benar-benar Anda percayai, seperti akses dari alat pemindaian kerentanan terverifikasi atau antarmuka sistem pihak ketiga terotentikasi. Untuk keamanan yang lebih baik, pilih modul tertentu daripada All. Core Protection Rule Permintaan yang cocok melewati aturan perlindungan inti web yang ditentukan. Setelah memilih opsi ini, pilih aturan yang akan diabaikan: All Rules (default), IDs of Specific Rules (masukkan ID aturan dalam format enam digit, satu per tekan Enter, hingga 50 ID; Anda juga dapat menambahkan ID aturan untuk dukungan event besar ke daftar putih), atau Types of Specific Rules (klik ikon 
dan pilih jenis aturan).Custom Rule Permintaan yang cocok melewati modul aturan kustom. IP Address Blacklist Permintaan yang cocok melewati modul daftar hitam IP. Scan Protection Permintaan yang cocok melewati modul perlindungan pemindaian. Bot Management Permintaan yang cocok melewati modul manajemen bot. Website Tamper-proofing Permintaan yang cocok melewati modul anti-perubahan web. Data Leakage Prevention Permintaan yang cocok melewati modul pencegahan kebocoran data. HTTP Flood Protection Permintaan yang cocok melewati modul perlindungan serangan flood HTTP. Region Blacklist Permintaan yang cocok melewati modul Daftar Hitam Lokasi. AI Application Protection Permintaan yang cocok melewati modul perlindungan aplikasi AI.
Setelah aturan dibuat, aturan tersebut diaktifkan secara default. Di daftar aturan, Anda dapat:
Menampilkan ID aturan dan aksi di kolom Rule ID dan Action.
Mengaktifkan atau menonaktifkan aturan menggunakan sakelar di kolom Status.
Klik Edit atau Delete di kolom Actions untuk mengubah atau menghapus aturan.
Verifikasi aturan daftar putih
Setelah menambahkan aturan, pastikan aturan tersebut mencocokkan lalu lintas yang dimaksud sebelum mengandalkannya di lingkungan produksi.
Di halaman Security Reports, kueri catatan blokir untuk aturan perlindungan yang terdampak. Jika permintaan yang seharusnya masuk daftar putih tidak lagi muncul sebagai diblokir, berarti aturan berfungsi dengan benar. Jika permintaan masih diblokir, periksa hal berikut:
Kondisi pencocokan: Pastikan bidang, operator, dan nilai sesuai persis dengan permintaan aktual.
Asosiasi templat: Pastikan templat diterapkan pada objek atau kelompok objek yang dilindungi yang tepat.
Status aturan dan templat: Pastikan templat dan aturan keduanya diaktifkan di kolom Status.
Untuk detail cara mengkueri catatan blokir, lihat Laporan keamanan.
Tip: Untuk menemukan ID aturan yang memicu pemblokiran (berguna saat mengonfigurasi IDs of Specific Rules di bawah Core Protection Rule), buka halaman Security Reports dan cari catatan blokir. Untuk detailnya, lihat Laporan keamanan.
Referensi
Kondisi pencocokan — Bidang pencocokan dan operator logika yang didukung untuk aturan daftar putih.
Ikhtisar pengaturan mitigasi — Objek yang dilindungi, modul perlindungan, dan proses perlindungan di WAF 3.0.
Buat templat perlindungan — Referensi API untuk membuat templat perlindungan.
Buat aturan perlindungan inti web — Referensi API untuk membuat aturan perlindungan inti web.