All Products
Search

This Product

    Web Application Firewall:Manajemen pustaka aturan

    Document Center

    Web Application Firewall:Manajemen pustaka aturan

    Last Updated:Apr 01, 2026

    Halaman Rule Libraries menyediakan satu tempat untuk meninjau semua aturan perlindungan bawaan dan, jika layanan web Anda berjalan dalam mode hybrid cloud, untuk membuat serta mengelola aturan perlindungan kustom.

    Prasyarat

    Sebelum memulai, pastikan Anda telah:

    • Memiliki instans WAF 3.0 yang dideploy di wilayah yang didukung (Tiongkok daratan atau Outside Chinese Mainland)

    • (Hanya untuk aturan kustom) Layanan web telah ditambahkan ke WAF dalam mode hybrid cloud

    Aturan perlindungan bawaan

    Aturan perlindungan bawaan dikelola dan diperbarui oleh tim keamanan Alibaba Cloud. Anda dapat melihat aturan ini tetapi tidak dapat mengedit atau menghapusnya.

    1. Masuk ke Konsol WAF 3.0. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat instans WAF Anda dideploy.

    2. Di panel navigasi sebelah kiri, pilih Detection and Response > Rule Libraries.

    3. Klik tab System Protection Rules. Panel kiri menampilkan informasi aturan; panel kanan menunjukkan rule update status.

    Aturan perlindungan kustom

    Tab Custom Protection Rules hanya tersedia bagi pengguna yang telah menambahkan layanan web ke WAF dalam mode hybrid cloud. Di tab ini, Anda dapat membuat, melihat, memodifikasi, dan menghapus aturan perlindungan kustom.

    Catatan

    Setiap Akun Alibaba Cloud dan setiap pengguna Resource Access Management (RAM) dapat memiliki hingga 200 aturan perlindungan kustom.

    Buat aturan perlindungan kustom

    Aturan perlindungan kustom baru dinonaktifkan secara default. Setelah dibuat, Anda harus mengaktifkannya melalui konfigurasi Core Web Protection agar berlaku. Lihat Aktifkan aturan perlindungan kustom.

    1. Masuk ke Konsol WAF 3.0. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah tempat instans WAF Anda dideploy.

    2. Di panel navigasi sebelah kiri, pilih Detection and Response > Rule Libraries.

    3. Klik tab Custom Protection Rules, lalu klik Create Rule.

    4. Konfigurasikan parameter berikut dan klik OK.

      ParameterDeskripsi
      Rule nameNama aturan. Karakter yang diizinkan: huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-).
      Module nameKategori serangan yang menjadi target aturan. Nilai yang valid: SQL Injection, XSS, Code Execution, CRLF, Local File Inclusion, Remote File Inclusion, Webshell, Others, OS Command Injection, Expression Injection, Java Deserialization, PHP Deserialization, SSRF, Path Traversal, Protocol Non-compliance, Arbitrary File Upload, dan File Inclusion.
      Rule levelSensitivitas deteksi. Nilai yang valid: Loose, Medium, Strict, dan Super Strict.
      StatusAturan dinonaktifkan secara default. Untuk mengaktifkannya setelah pembuatan, lihat Aktifkan aturan perlindungan kustom.
      ActionAksi yang diambil saat aturan dipicu. Aksi default adalah Block. Untuk mengubahnya, buka bagian Core Protection Rule dan klik Configure Engine.
      Rule description(Opsional) Deskripsi kondisi dan tujuan aturan.
      Match fieldSatu atau beberapa kondisi yang menentukan permintaan mana yang sesuai dengan aturan. Setiap kondisi terdiri dari Match Field, Logical Operator, dan nilai Match Content. Permintaan harus memenuhi semua kondisi agar aturan dipicu. Anda dapat menambahkan hingga 10 kondisi per aturan. Untuk bidang pencocokan dan operator logika yang didukung, lihat Match fields.

      Contoh kondisi pencocokan:

      • URI berisi /login.php: Atur Match Field ke URI, Logical Operator ke Contains, dan Match Content ke /login.php.

      • Permintaan berasal dari IP tertentu: Atur Match Field ke IP, Logical Operator ke Belongs To, dan Match Content ke alamat IP tersebut.

      Saat aturan berhasil dibuat, muncul pesan The operation is successful.

    Aktifkan aturan perlindungan kustom

    Karena aturan perlindungan kustom baru dinonaktifkan secara default, Anda harus mengaktifkan setiap aturan melalui templat aturan perlindungan di Core Web Protection agar dapat memeriksa traffic.

    1. Di panel navigasi sebelah kiri, pilih Protection Configuration > Core Web Protection.

    2. Di bagian Basic Protection Rule, temukan templat aturan perlindungan yang ingin diperbarui dan klik Edit di kolom Actions.

    3. Di panel Edit - Basic Protection Rule, klik Configure Engine.

    4. Di panel Configure Engine, temukan aturan Anda dan aktifkan Status.

    Modifikasi aturan perlindungan kustom

    Di bagian Custom Rule, temukan aturan yang ingin diperbarui dan klik Edit di kolom Actions. Di kotak dialog Edit Rule, perbarui salah satu bidang berikut: nama aturan, tingkat aturan, status aturan, deskripsi aturan, atau bidang pencocokan. Klik OK untuk menyimpan perubahan.

    Hapus aturan perlindungan kustom

    Di bagian Custom Rule, temukan aturan yang ingin dihapus dan klik Delete di kolom Actions.

    Penting

    Jika aturan perlindungan kustom dihapus, aturan tersebut tidak lagi berlaku dan akan dihapus secara sinkron di engine meskipun aturan tersebut diaktifkan di engine.

    Match fields

    Match fields

    Semua match fields mendukung lima operator logika yang sama: Contains, Regular Expression Match, Equals, Prefix Match, dan Suffix Match.

    FieldYang dicocokkanContoh
    FilenameNama file lengkap dalam permintaanabc.php
    URI PATHURI permintaan tanpa parameter kueri (hanya path)/products/list
    RAW-URLURI permintaan tanpa parameter kueri dan tanpa decoding URL%2Ftest.php
    URIURI lengkap tanpa nama domain, termasuk parameter kueri/login.php?a=1
    Http-MethodMetode permintaan HTTPGET, POST, DELETE, PUT, OPTIONS, CONNECT, HEAD, TRACE, PATCH
    DirectoryPath lengkap termasuk URI dan nama file/abc/123.txt
    ParamString kueri, termasuk nama parameter, setelah ??a=b
    Raw-HeaderHeader permintaan lengkap tanpa decoding URL; pasangan kunci-nilai tidak dipisahkan
    BodyBadan permintaan lengkap; pasangan kunci-nilai tidak dipisahkan
    File ExtensionEkstensi nama file dalam URL.jspa
    Multipart-KeysNama file dari permintaan dengan Content-Type: multipart/form-data
    Multipart-ValuesKonten file dari permintaan dengan Content-Type: multipart/form-data
    Header-KeysKunci dalam pasangan kunci-nilai header permintaan
    Header-ValuesNilai dalam pasangan kunci-nilai header permintaan
    Post-Arg-KeysNama parameter dalam badan permintaan berformat form-encodedk dalam k=v
    Post-Arg-ValuesNilai parameter dalam badan permintaan berformat form-encodedv dalam k=v
    Query-Arg-KeysNama parameter dalam string kueri URLk dalam /test.php?k=v
    Quer-Arg-ValuesNilai parameter dalam string kueri URLv dalam /test.php?k=v
    Cookie-KeysNama parameter cookiea atau c dalam cookie: a=b;c=d
    Cookie-ValuesNilai parameter cookieb atau d dalam cookie: a=b;c=d