全部产品
Search

搜索本产品

    Web Application Firewall:Kelola perpustakaan aturan

    文档中心

    Web Application Firewall:Kelola perpustakaan aturan

    更新时间:Jun 28, 2025

    Saat menggunakan Web Application Firewall (WAF) 3.0, Anda dapat melihat semua aturan perlindungan bawaan dan mengonfigurasi aturan perlindungan kustom untuk perlindungan hybrid cloud di halaman Perpustakaan Aturan. Topik ini menjelaskan cara mengelola aturan perlindungan di halaman tersebut.

    Aturan perlindungan bawaan

    Aturan perlindungan bawaan dikelola dan diperbarui oleh tim keamanan Alibaba Cloud. Anda hanya dapat melihat aturan perlindungan bawaan.

    1. Masuk ke konsol WAF 3.0. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland untuk wilayah. Di panel navigasi sisi kiri, pilih Detection and Response > Rule Libraries.

    2. Klik tab System Protection Rules. Bagian kiri tab menampilkan informasi aturan, sedangkan bagian kanan menampilkan status pembaruan aturan.

    Aturan perlindungan kustom

    Hanya pengguna yang menambahkan layanan web ke WAF dalam mode hybrid cloud yang dapat melihat tab Aturan Perlindungan Kustom. Anda dapat membuat, melihat, memodifikasi, dan menghapus aturan perlindungan kustom di halaman Perpustakaan Aturan.

    Buat aturan perlindungan kustom

    1. Masuk ke konsol WAF 3.0. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat instance WAF diterapkan. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland untuk wilayah.

    2. Di panel navigasi sisi kiri, pilih Detection and Response > Rule Libraries.

    3. Klik tab Custom Protection Rules dan klik Create Rule. Kemudian, konfigurasikan parameter dan klik OK.

      Parameter

      Deskripsi

      Rule Name

      Nama aturan perlindungan kustom, yang dapat berisi huruf, angka, titik (.), garis bawah (_), dan tanda hubung (-).

      Module Name

      Nilai valid termasuk SQL Injection, XSS, Code Execution, CRLF, Local File Inclusion, Remote File Inclusion, Webshell, Others, OS Command Injection, Expression Injection, Java Deserialization, PHP Deserialization, SSRF, Path Traversal, Protocol Non-compliance, Arbitrary File Upload, dan File Inclusion.

      Rule Level

      Tingkat aturan perlindungan kustom. Nilai valid: Loose, Medium, Strict, dan Super Strict.

      Status

      Status aturan perlindungan kustom. Secara default, aturan perlindungan kustom dinonaktifkan. Untuk mengaktifkan aturan perlindungan kustom, buka template aturan perlindungan yang diperlukan dan klik Konfigurasi Mesin.

      Action

      Aksi aturan perlindungan kustom. Secara default, aksi adalah Blokir. Untuk mengubah aksi, buka bagian Aturan Perlindungan Inti dan klik Konfigurasi Mesin.

      Rule Description

      Kondisi dan tujuan aturan perlindungan kustom. Parameter ini opsional.

      Match Field

      Karakteristik permintaan yang ingin Anda cocokkan dengan aturan perlindungan kustom.

      Anda dapat menambahkan hingga 10 kondisi ke aturan perlindungan kustom. Jika Anda menentukan beberapa kondisi, aturan perlindungan kustom dianggap terpicu hanya jika semua kondisi cocok.

      Setiap kondisi pencocokan terdiri dari parameter Match Field, Logical Operator, dan Match Content. Contoh:

      • Contoh 1: Setel parameter Match Field ke URI, parameter Logical Operator ke Mengandung, dan parameter Match Content ke /login.php. Jika URI permintaan mengandung /login.php, permintaan tersebut cocok dengan aturan.

      • Contoh 2: Setel parameter Match Field ke IP, parameter Logical Operator ke Termasuk Dalam, dan parameter Match Content ke 192.1X.XX.XX. Jika permintaan dikirim dari klien yang alamat IP-nya adalah 192.1.XX.XX, permintaan tersebut cocok dengan aturan.

      Untuk informasi lebih lanjut tentang bidang pencocokan dan operator logika, lihat Kondisi Pencocokan.

      Catatan

      Anda dapat membuat hingga 200 aturan perlindungan kustom untuk akun Alibaba Cloud atau pengguna Resource Access Management (RAM).

    4. Jika pesan The operation is successful. muncul, aturan perlindungan kustom telah berhasil dibuat.

    Aktifkan aturan perlindungan kustom

    Setelah membuat aturan perlindungan kustom, Anda dapat mengaitkannya dengan objek yang dilindungi dengan mengaktifkan aturan tersebut di panel Konfigurasi Mesin.

    1. Di panel navigasi sisi kiri, pilih Protection Configuration > Core Web Protection. Di bagian Basic Protection Rule halaman Core Web Protection, temukan protection rule template yang diperlukan dan klik Edit di kolom Actions.

    2. Di panel Edit - Basic Protection Rule, klik Configure Engine. Di panel Konfigurasi Mesin, temukan aturan Anda dan aktifkan Status.

    Modifikasi aturan perlindungan kustom

    Di bagian Custom Rule, temukan aturan perlindungan kustom yang ingin Anda modifikasi dan klik Edit di kolom Aksi. Di kotak dialog Edit Rule, Anda dapat mengedit nama aturan, tingkat aturan, status aturan, deskripsi aturan, dan bidang pencocokan. Setelah Anda memodifikasi aturan, klik OK. Setelah pesan yang menunjukkan bahwa operasi berhasil muncul, Anda dapat melihat informasi tentang aturan setelah dimodifikasi.

    Hapus aturan perlindungan kustom

    Di bagian Custom Rule, temukan aturan perlindungan kustom yang ingin dihapus dan klik Delete di kolom Aksi.

    Penting

    Jika aturan perlindungan kustom dihapus, aturan tersebut tidak lagi berlaku dan akan dihapus secara sinkron di mesin, meskipun sebelumnya diaktifkan.

    Bidang dalam kondisi pencocokan

    Bidang pencocokan yang didukung

    Bidang

    Deskripsi

    Operator logika yang didukung

    Filename

    Cocok dengan file lengkap dalam permintaan. Contoh: abc.php.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    URI PATH

    Cocok dengan URI permintaan, yang tidak termasuk parameter permintaan. Dalam hal ini, URI setara dengan jalur.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    RAW-URL

    Cocok dengan URI permintaan, yang tidak termasuk parameter permintaan. Tidak dilakukan decoding. Contoh: %2Ftest.php.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    URI

    Cocok dengan URI, yang tidak termasuk nama domain. Contoh: /login.php?a=1.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Http-Method

    Cocok dengan metode permintaan. Contoh: GET, POST, DELETE, PUT, OPTIONS, CONNECT, HEAD, TRACE, dan PATCH.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Directory

    Cocok dengan jalur lengkap, termasuk URI dan file. Contoh: /abc/123.txt.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Param

    Cocok dengan parameter dan nama parameter, yang mengikuti tanda tanya. Contoh: ?a=b.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Raw-Header

    Cocok dengan header permintaan lengkap. Tidak dilakukan decoding. Pasangan nilai-kunci tidak dipisahkan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Body

    Cocok dengan body permintaan lengkap. Pasangan nilai-kunci tidak dipisahkan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    File Extension

    Cocok dengan ekstensi nama file di URL. Contoh: .jspa.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Multipart-Keys

    Cocok dengan nama file berdasarkan field Content-Type: multipart/form-data dalam permintaan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Multipart-Values

    Cocok dengan konten file berdasarkan field Content-Type: multipart/form-data dalam permintaan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Header-Keys

    Cocok dengan pasangan nilai-kunci di header. Kunci dicocokkan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Header-Values

    Cocok dengan pasangan nilai-kunci di header. Nilai kunci dicocokkan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Post-Arg-Keys

    Cocok dengan nama parameter di body, yang dalam format form. Contoh: k=v. Kunci dicocokkan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Post-Arg-Values

    Cocok dengan nilai parameter di body, yang dalam format form. Contoh: k=v. Nilai kunci dicocokkan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Query-Arg-Keys

    Cocok dengan nama parameter di URL. Contoh: /test.php?k=v. Kunci dicocokkan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Quer-Arg-Values

    Cocok dengan nilai parameter di URL. Contoh: /test.php?k=v. Nilai kunci dicocokkan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Cookie-Keys

    Cocok dengan nama parameter di cookie. Contoh: cookie: a=b;c=d. Kunci a atau c dicocokkan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran

    Cookie-Values

    Cocok dengan nilai parameter di cookie. Contoh: cookie: a=b;c=d. Nilai kunci b atau d dicocokkan.

    Mengandung, Cocok Ekspresi Reguler, Sama Dengan, Cocok Awalan, dan Cocok Akhiran