全部产品
Search

搜索本产品

    Web Application Firewall:Perlindungan acara besar

    文档中心

    Web Application Firewall:Perlindungan acara besar

    更新时间:Nov 11, 2025

    Perlindungan acara besar menyediakan mode pertahanan yang tepat dan disesuaikan selama periode tertentu pada acara besar. Topik ini menjelaskan cara mengaktifkan dan menggunakan mode perlindungan acara besar.

    Penagihan

    Penting

    Harga produk dan layanan dapat berubah. Untuk harga akhir, merujuklah pada tagihan Alibaba Cloud Anda.

    Fitur

    Deskripsi

    Metode penagihan

    Perlindungan acara besar menggunakan metode penagihan langganan, dengan periode pembelian minimum 30 hari. Tagihan prabayar dibuat berdasarkan durasi yang dipilih saat aktivasi.

    Periode validitas

    Perlindungan acara besar langsung berlaku setelah pembelian, dan periode validitasnya adalah Subscription Duration yang dipilih saat aktivasi.

    Setelah masa berlaku habis, fitur perlindungan acara besar akan otomatis berhenti melindungi.

    Perpanjangan

    Perlindungan acara besar saat ini tidak mendukung perpanjangan langsung. Jika Anda ingin terus menggunakan fitur perlindungan acara besar, Anda dapat mengaktifkannya kembali setelah masa berlaku habis.

    Kebijakan pengembalian dana

    Setelah berhasil membeli perlindungan acara besar, tidak ada bentuk pembatalan langganan (termasuk pembatalan tanpa alasan dalam lima hari atau pembatalan tanpa alasan di luar lima hari) atau pengembalian dana yang didukung. Sebelum membeli, harap evaluasi kebutuhan bisnis Anda untuk memutuskan apakah akan membeli atau tidak.

    Prasyarat

    • Layanan WAF 3.0 telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan instans langganan WAF 3.0, Aktifkan instans berbayar sesuai penggunaan WAF 3.0.

      Versi instans yang berbeda memiliki metode yang berbeda untuk mengaktifkan perlindungan acara besar.

      Versi instans yang diaktifkan

      Apakah perlindungan acara besar diaktifkan secara default

      Deskripsi

      Langganan Ultimate

      Ya

      Tidak perlu mengaktifkan perlindungan acara besar secara terpisah, Anda dapat langsung menggunakan fitur ini.

      Langganan Pro dan Enterprise, Pay-as-you-go

      Tidak, dapat diaktifkan melalui peningkatan sementara

      • Tingkatkan versi instans ke Ultimate. Untuk informasi lebih lanjut, lihat Peningkatan.

      • Aktifkan perlindungan acara besar melalui peningkatan sementara. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan acara besar.

      Langganan Basic Edition

      Tidak, dan saat ini tidak mendukung pengaktifan perlindungan acara besar

      • Tingkatkan versi instans ke Ultimate. Untuk informasi lebih lanjut, lihat Peningkatan.

      • Setelah meningkatkan versi instans ke Pro atau Enterprise, aktifkan perlindungan acara besar melalui peningkatan sementara. Untuk informasi lebih lanjut, lihat Aktifkan perlindungan acara besar.

    • Akses bisnis web telah selesai melalui akses CNAME, mode cloud native (CLB(HTTP/HTTPS), CLB(TCP), ECS). Untuk informasi lebih lanjut, lihat Ikhtisar Provisioning.

      Catatan

      Fitur ini tidak didukung untuk objek yang dilindungi yang ditambahkan ke WAF melalui ALB, MSE, atau FC.

    Aktifkan perlindungan acara besar

    Instans WAF adalah langganan

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi sebelah kiri, pilih Protection Configuration > Critical Event Protection.

    3. Klik Enable Major Event Protection, lalu di panel Enable Major Event Protection, aktifkan Major Event Scenario dan atur Revert Time.

    4. Baca dengan cermat dan pilih Service Agreement, lalu klik Purchase Now dan selesaikan pembayaran.

      Setelah mengaktifkan perlindungan acara besar, Anda dapat melihat detail spesifikasi perlindungan acara besar di area kartu paket perlindungan acara besar pada halaman Major Event Protection.

    Instans WAF adalah pay-as-you-go

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi sebelah kiri, pilih Protection Configuration > Critical Event Protection.

    3. Klik Enable Major Event Protection. Di panel Enable Major Event Protection, pilih Subscription Duration.

    4. Baca dengan cermat dan pilih Service Agreement, lalu klik Purchase Now dan selesaikan pembayaran.

      Setelah mengaktifkan perlindungan acara besar, Anda dapat melihat detail spesifikasi perlindungan acara besar di area kartu paket perlindungan acara besar pada halaman Major Event Protection.

    Buat templat perlindungan acara besar baru

    Saat mengonfigurasi perlindungan acara besar untuk pertama kalinya, Anda harus membuat templat perlindungan acara besar baru. Maksimal 20 templat perlindungan didukung.

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi sebelah kiri, pilih Protection Configuration > Critical Event Protection.

    3. Di tab Protection Template, klik Create Template.

    4. Di panel Create Major Event Protection Template, lengkapi konfigurasi berikut.

      1. Konfigurasikan informasi dasar. Setelah selesai, klik Next.

        Item konfigurasi

        Deskripsi

        Template Name

        Tetapkan nama untuk templat ini.

        Nama harus terdiri dari 1 hingga 255 karakter dan dapat berisi karakter Tionghoa, huruf besar dan kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-).

        Protection Rules

        Konfigurasikan aturan perlindungan yang akan diterapkan dan tindakannya.

        • Major Event Threat Intelligence: Intelijen IP jahat serangan dan pertahanan, mengidentifikasi penyerang secara tepat. Diaktifkan secara default, dengan tindakan perlindungan diatur ke Observation.

        • Major Event Protection Rule Group: Berdasarkan model perlindungan cerdas, menghasilkan koleksi aturan perlindungan tepat untuk setiap pengguna. Diaktifkan secara default, dengan tindakan perlindungan diatur ke Observation.

        • Major Event IP Blacklist: Saat diaktifkan, WAF akan mengamati atau memblokir permintaan dari alamat IP atau rentang alamat tertentu, mendukung hingga 50.000 entri daftar hitam IP atau rentang IP kustom.

        • Shiro Deserialization Vulnerability Prevention: Saat diaktifkan, WAF akan melindungi terhadap kerentanan deserialisasi Java Apache Shiro berdasarkan teknologi enkripsi cookie.

        Effective Objects

        Dari objek yang dilindungi dan kelompok objek yang dilindungi yang telah dikonfigurasi, pilih yang ingin Anda terapkan templat ini.

      2. Jika Anda mengaktifkan aturan perlindungan Major Event IP Blacklist saat mengonfigurasi informasi dasar, Anda perlu mengonfigurasi daftar hitam IP menggunakan metode berikut. Setelah selesai, klik Next.

        Item konfigurasi

        Operasi

        Add IP Blacklist

        Klik Add IP Blacklist untuk menambahkan entri daftar hitam IP secara manual.

        1. Di kotak teks IP Blacklist, masukkan IP yang akan dimasukkan ke daftar hitam, tekan Enter untuk menyimpan.

          Catatan

          Entri daftar hitam IP harus dalam format rentang alamat IPv6 atau mask CIDR, dengan beberapa alamat dipisahkan oleh Enter atau koma, maksimal 500 konfigurasi.

        2. Tetapkan waktu akhir berlaku. Opsi:

          • Permanently Effective.

          • Custom. Klik pemilih waktu untuk menentukan waktu akhir berlaku yang tepat.

        3. Di kotak teks Remarks, masukkan informasi catatan dan klik OK.

          Setelah berhasil menambahkan daftar hitam, Anda dapat melihat daftar hitam IP yang ditambahkan di panel IP Blacklist Configuration.

        Import IP Blacklist

        Klik Import IP Blacklist untuk mengimpor entri daftar hitam IP secara batch.

        1. Klik Upload File untuk memilih file daftar hitam IP yang akan diimpor.

          Penting

          • Mendukung pengunggahan file format CSV.

          • Mendukung impor alamat dan rentang alamat format IPv4 dan IPv6.

          • Setiap aturan dapat mengimpor satu file, setiap file mendukung hingga 2.000 IP/rentang IP, satu rentang IP menempati 1 unit hitungan, dan ukuran file untuk satu kali impor tidak boleh melebihi 1 MB.

          • Untuk impor IP dalam jumlah besar, Anda dapat mengimpor dalam beberapa batch.

        2. Tetapkan waktu akhir berlaku. Opsi:

          • Permanently Effective.

          • Custom. Klik pemilih waktu untuk menentukan waktu akhir berlaku yang tepat.

        3. Di kotak teks Remarks, masukkan informasi catatan dan klik OK.

          Setelah berhasil menambahkan daftar hitam, Anda dapat melihat daftar hitam IP yang ditambahkan di panel IP Blacklist Configuration.

        Clear All IPs

        Jika permintaan dari IP yang sudah ditambahkan tidak lagi perlu diblokir, Anda dapat mengklik Clear All IPs untuk menghapus semua IP.

        Clear Expired IPs

        Jika waktu akhir berlaku dari IP yang sudah ditambahkan telah kedaluwarsa, Anda dapat mengklik Clear Expired IPs untuk menghapus semua IP yang kedaluwarsa.

    5. Klik Complete.

      Templat aturan yang baru dibuat diaktifkan secara default. Anda dapat melakukan operasi berikut di daftar templat aturan:

      • Lihat jumlah Protection Rules yang termasuk dalam templat perlindungan dan jumlah Protected Objects/groups yang terkait.

      • Enable atau Disable templat menggunakan sakelar templat.

      • Edit, Delete, atau Copy templat aturan.

      • Jika templat perlindungan saat ini telah mengaktifkan aturan Major Event IP Blacklist, Anda dapat mengklik Edit IP Blacklist untuk menambah atau memodifikasi daftar hitam IP.

    Lihat data perlindungan acara besar

    1. Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.

    2. Di panel navigasi sebelah kiri, pilih Protection Configuration > Critical Event Protection.

    3. Anda dapat melihat informasi berikut.

      重保场景防护

      • Di area kartu Protection Data, lihat Total Requests dan Total Blocks dalam waktu akhir statistik, serta jenis perlindungan dan datanya yang ditampilkan dalam grafik lingkaran.

      • Di area kartu Major Event Protection Package, lihat informasi seperti Major Event Rule Count, Threat Intelligence Rule Count, dan IP Blacklist Used Specification/Total Specification dalam waktu akhir statistik.

      • Di tab Security Report, atur objek yang dilindungi dan rentang waktu untuk kueri guna melihat data laporan keamanan yang sesuai.

        • Objek yang dilindungi: All Objects dipilih secara default, menunjukkan bahwa data untuk semua objek yang dilindungi oleh WAF akan dikueri. Anda dapat memilih untuk hanya mengkueri data untuk objek tertentu.

        • Rentang waktu: Data untuk Today ditampilkan secara default. Anda dapat memilih untuk mengkueri data untuk Yesterday, Today, 7 Days, 30 Days, atau waktu apa pun dalam 30 hari terakhir.

        Data laporan keamanan dijelaskan dalam tabel berikut.

        Jenis data

        Deskripsi

        Operasi yang didukung

        Analisis Statistik Serangan (Gambar ①)

        Menampilkan hasil analisis statistik permintaan serangan yang diterima oleh objek yang dilindungi dalam rentang waktu yang ditentukan, termasuk hal berikut:

        • Attack Type Distribution:

          Menampilkan distribusi jenis serangan melalui grafik lingkaran.

        • TOP5 Attack Situation:

          Di tab Attack Object dan tab Attack Source IP, menampilkan 5 objek serangan dan IP sumber serangan teratas dengan jumlah permintaan serangan terbanyak melalui daftar. Diurutkan berdasarkan jumlah serangan dari tertinggi ke terendah.

        Tidak ada

        Catatan Peristiwa Serangan (Gambar ②)

        Menampilkan informasi tentang permintaan serangan yang memicu aturan perlindungan inti Web melalui daftar.

        Daftar mencakup informasi berikut:

        • Attack IP: Alamat IP yang memulai permintaan serangan.

        • Region: Wilayah tempat IP serangan berasal.

        • Attack Time: Waktu mulai serangan.

        • Attack Type: Jenis serangan, seperti injeksi SQL, eksekusi kode, dll.

        • Rule Type: Jenis aturan tersebut, seperti grup aturan perlindungan acara besar, intelijen ancaman acara besar, dll.

        • Rule Action: Dibagi menjadi Block (menunjukkan WAF memblokir permintaan) dan Observation (menunjukkan WAF hanya mengamati dan mencatat permintaan sebagai permintaan serangan tanpa memblokirnya).

        • Filter peristiwa serangan

          Anda dapat menggunakan bidang berikut (diurutkan dari kiri ke kanan) di atas tabel peristiwa serangan untuk memfilter peristiwa serangan:

          • Jenis serangan: All dipilih secara default. Opsi lain: SQL Injection, Cross-site Scripting, Code Execution, Local File Inclusion, Remote File Inclusion, Webshell, Others.

          • Jenis aturan: All dipilih secara default. Opsi lain: Major Event Protection Rule Group, Major Event Threat Intelligence, Major Event IP Blacklist, Shiro Deserialization Vulnerability Prevention.

          • Tindakan aturan: All dipilih secara default. Opsi lain: Block, Observation.

        • Lihat detail serangan

          Di kolom Operation peristiwa serangan, klik View Details untuk peristiwa target guna melihat detail serangan dan mendapatkan informasi lebih lanjut tentang peristiwa serangan dan aturan perlindungan, seperti Rule ID, Rule Name, Rule Description, Rule Action, Attack Type, dll.

        Intelijen Ancaman Real-time (Gambar ③)

        Menampilkan informasi intelijen ancaman real-time untuk IP serangan, termasuk hal berikut:

        • IP serangan dan atributnya.

        • Wilayah tempat IP serangan berasal.

        • Jumlah serangan dalam satu jam terakhir.

        • Jenis serangan.

        Kueri intelijen ancaman real-time untuk IP serangan

        Masukkan IP yang ingin Anda kueri di kotak pencarian, klik image, untuk mengkueri atribut intelijen ancaman yang sesuai dengan IP tersebut.