Mengonfigurasi dan memelihara secara manual kumpulan alamat IP yang sama untuk beberapa aturan perlindungan Web Application Firewall (WAF) tidak efisien dan rentan terhadap kesalahan. Fitur Buku alamat IP memungkinkan Anda membuat kumpulan alamat IP yang dapat digunakan kembali dan mengaitkannya dengan beberapa aturan perlindungan. Jika suatu alamat IP berubah, Anda hanya perlu memperbarui alamat tersebut di dalam buku alamat—semua aturan yang mereferensinya akan disinkronkan secara otomatis. Hal ini menyederhanakan konfigurasi dan memastikan konsistensi kebijakan.
Keberlakuan
Modul perlindungan yang didukung: Semua modul perlindungan yang mendukung pengaturan Match Field ke IP.
Batas jumlah alamat IP: Jumlah total alamat IP yang dapat Anda tambahkan bervariasi tergantung edisi WAF. Untuk informasi selengkapnya, lihat Panduan Versi.
Batasan mode integrasi: Function Compute (FC) tidak didukung. MSE harus ditingkatkan ke versi 2.0.18 atau lebih baru. APIG harus ditingkatkan ke versi 2.1.13 atau lebih baru.
Prosedur
Buat buku alamat IP
Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.
Pada panel navigasi sebelah kiri, pilih .
Klik Create IP Address Book, konfigurasikan parameter berikut, lalu klik OK.
Address Book Name: Masukkan nama deskriptif.
Description: Masukkan deskripsi sesuai kebutuhan bisnis Anda.
IP Address: Masukkan alamat IP yang ingin ditambahkan ke buku alamat. Anda dapat menggunakan Manual Entry atau Upload CSV File.
Manual Entry: Masukkan alamat IP ke dalam kotak input. Lihat contoh berikut.
203.0.113.1,203.0.113.0/24,2001:db8::1,2001:db8::/32Upload CSV File: Klik Upload File dan pilih file CSV. Setiap file dapat berisi hingga 2.000 alamat IP atau rentang alamat IP, dan ukuran file tidak boleh melebihi 1 MB. Untuk mengunggah banyak alamat IP, Anda dapat melakukan operasi unggah beberapa kali. Berikut adalah contoh file CSV.
Address 203.0.113.1 203.0.113.0/24 2001:db8::1 2001:db8::/32
Terapkan buku alamat IP ke aturan perlindungan
Setelah membuat buku alamat, Anda dapat menerapkannya ke aturan perlindungan untuk menghindari konfigurasi berulang. Misalnya, pada modul Whitelist, saat membuat aturan daftar putih dan mengatur Match Field ke IP, Anda dapat memilih buku alamat IP yang sudah ada. Satu aturan dapat dikaitkan dengan hingga lima buku alamat IP. Untuk informasi selengkapnya, lihat Add a whitelist rule to a template.
Pemeliharaan
Lihat aturan perlindungan yang terkait dengan buku alamat IP: Temukan buku alamat IP dan klik ikon
pada kolom Associated Rules.Cari buku alamat: Pada kotak pencarian di sebelah kanan tombol Create IP Address Book, Anda dapat mencari buku alamat berdasarkan namanya atau alamat IP tertentu. Pencarian berdasarkan alamat IP hanya mendukung pencocokan eksak. Misalnya, jika sebuah buku alamat berisi rentang alamat IP
192.168.1.0/24, Anda tidak dapat menemukan buku alamat tersebut dengan mencari192.168.1.10.Edit buku alamat IP: Temukan buku alamat IP dan klik Edit pada kolom Actions. Anda dapat melakukan operasi seperti Add IP Address, Import IP Addresses, dan Clear IP Addresses.
Hapus buku alamat IP: Temukan buku alamat IP dan klik Delete pada kolom Actions. Anda hanya dapat menghapus buku alamat yang tidak dikaitkan dengan aturan perlindungan apa pun.
FAQ
Apakah fitur buku alamat IP gratis?
Ya, fitur Buku alamat IP gratis. Namun, jumlah total alamat IP yang dapat Anda tambahkan bervariasi tergantung edisi WAF. Untuk informasi selengkapnya, lihat Panduan Versi.
Apa tujuan dari buku alamat "Security Center Vulnerability Scanning IP" bawaan?
System Address Book "Security Center Vulnerability Scanning IPs" menyimpan alamat IP pemindaian kerentanan dari Security Center. Jika Anda telah mengaktifkan Security Center, Anda dapat mereferensikan buku alamat ini untuk membuat aturan daftar putih. Hal ini memastikan bahwa pemindai web Security Center dapat mengakses server Anda dan melakukan validasi aktif. Untuk informasi selengkapnya, lihat Scan for vulnerabilities.