Bagikan melalui


Tutorial: Mengonfigurasi Cloudflare Web Application Firewall dengan MICROSOFT Entra External ID

Dalam tutorial ini, pelajari cara mengonfigurasi Cloudflare Web Application Firewall (Cloudflare WAF) untuk melindungi organisasi Anda dari serangan, seperti penolakan layanan terdistribusi (DDoS), bot berbahaya, Risiko keamanan Open Worldwide Application Security Project (OWASP) Top-10 , dan lainnya.

Prasyarat

Untuk memulai, Anda memerlukan:

Pelajari tentang penyewa dan mengamankan aplikasi untuk konsumen dan pelanggan dengan MICROSOFT Entra External ID.

Deskripsi Skenario

  • Penyewa ID Eksternal Microsoft Entra – Penyedia identitas (IdP) dan server otorisasi yang memverifikasi kredensial pengguna dengan kebijakan kustom yang ditentukan untuk penyewa.
  • Azure Front Door – Mengaktifkan domain URL kustom untuk MICROSOFT Entra External ID. Lalu lintas ke domain URL kustom melewati Cloudflare WAF, lalu masuk ke AFD, lalu ke penyewa ID Eksternal Microsoft Entra.
  • Cloudflare WAF – Kontrol keamanan untuk melindungi lalu lintas ke server otorisasi.

Mengaktifkan domain URL kustom

Langkah pertama adalah mengaktifkan domain kustom dengan AFD. Gunakan instruksi di, Aktifkan domain URL kustom untuk aplikasi di penyewa eksternal (Pratinjau).

Membuat akun Cloudflare

  1. Buka Cloudflare.com/plans untuk membuat akun.
  2. Untuk mengaktifkan WAF, pada tab Layanan Aplikasi, pilih Pro.

Mengonfigurasi server nama domain (DNS)

Aktifkan WAF untuk domain.

  1. Di konsol DNS, untuk CNAME, aktifkan pengaturan proksi.

    Cuplikan layar opsi CNAME.

  2. Di bawah DNS, untuk Status proksi, pilih Diproksi.

  3. Statusnya berubah menjadi oranye.

    Cuplikan layar status yang diproksikan.

Kontrol keamanan Cloudflare

Untuk perlindungan optimal, kami sarankan Anda mengaktifkan kontrol keamanan Cloudflare.

Perlindungan DDoS

  1. Buka dasbor Cloudflare.

  2. Perluas bagian Keamanan.

  3. Pilih DDoS.

  4. Pesan akan muncul.

    Cuplikan layar pesan perlindungan DDoS.

Perlindungan Bot

  1. Buka dasbor Cloudflare.

  2. Perluas bagian Keamanan.

  3. Di bawah Konfigurasikan Mode Pertarungan Super Bot, untuk Pasti otomatis, pilih Blokir.

  4. Untuk Kemungkinan otomatis, pilih Tantangan Terkelola.

  5. Untuk Bot terverifikasi, pilih Izinkan.

    Cuplikan layar opsi perlindungan bot.

Aturan firewall: Lalu lintas dari jaringan Tor

Sebaiknya Anda memblokir lalu lintas yang berasal dari jaringan proksi Tor, kecuali organisasi Anda perlu mendukung lalu lintas.

Catatan

Jika Anda tidak dapat memblokir lalu lintas Tor, pilih Tantangan Interaktif, bukan Blokir.

Memblokir lalu lintas dari jaringan Tor

  1. Buka dasbor Cloudflare.

  2. Perluas bagian Keamanan.

  3. Pilih WAF.

  4. Pilih Buat aturan.

  5. Untuk Nama aturan, masukkan nama yang relevan.

  6. Untuk Jika permintaan masuk cocok, untuk Bidang, pilih Benua.

  7. Untuk Operator, pilih sama dengan.

  8. Untuk Nilai, pilih Tor.

  9. Untuk Kemudian ambil tindakan, pilih Blokir.

  10. Untuk Tempatkan di, pilih Pertama.

  11. Pilih Sebarkan.

    Cuplikan layar dialog buat aturan.

Catatan

Anda dapat menambahkan halaman HTML kustom untuk pengunjung.

Aturan firewall: Lalu lintas dari negara atau wilayah

Kami merekomendasikan kontrol keamanan yang ketat pada lalu lintas dari negara atau wilayah di mana bisnis tidak mungkin terjadi, kecuali organisasi Anda memiliki alasan bisnis untuk mendukung lalu lintas dari semua negara atau wilayah.

Catatan

Jika Anda tidak dapat memblokir lalu lintas dari negara atau wilayah, pilih Tantangan Interaktif, bukan Blokir.

Memblokir lalu lintas dari negara atau wilayah

Untuk instruksi berikut, Anda dapat menambahkan halaman HTML kustom untuk pengunjung.

  1. Buka dasbor Cloudflare.

  2. Perluas bagian Keamanan.

  3. Pilih WAF.

  4. Pilih Buat aturan.

  5. Untuk Nama aturan, masukkan nama yang relevan.

  6. Untuk Jika permintaan masuk cocok, untuk Bidang, pilih Negara atau Benua.

  7. Untuk Operator, pilih sama dengan.

  8. Untuk Nilai, pilih negara atau benua untuk diblokir.

  9. Untuk Kemudian ambil tindakan, pilih Blokir.

  10. Untuk Tempat di, pilih Terakhir.

  11. Pilih Sebarkan.

    Cuplikan layar bidang nama pada dialog buat aturan.

OWASP dan set aturan terkelola

  1. Pilih Aturan terkelola.

  2. Untuk Cloudflare Managed Ruleset, pilih Diaktifkan.

  3. Untuk Cloudflare OWASP Core Ruleset, pilih Diaktifkan.

    Cuplikan layar seperangkat aturan.

Langkah berikutnya