Bagikan melalui

Mengonfigurasi aturan kustom Web Application Firewall

  • Artikel

Aturan kustom Web Application Firewall memungkinkan Anda menentukan aturan Anda sendiri untuk memblokir atau mengizinkan permintaan tertentu berdasarkan berbagai kriteria, seperti pemfilteran geografis, alamat IP sumber, dan URI permintaan. Anda dapat menggunakan aturan kustom untuk meningkatkan keamanan aplikasi web Anda dan membantu Anda mengoptimalkan kinerja aplikasi web Anda dengan memfilter lalu lintas yang tidak diinginkan atau mengurangi positif palsu.

Konfigurasikan aturan kustom dengan menavigasi ke Ruang kerja keamanan.

Prasyarat

  • Anda harus menjadi administrator untuk mengonfigurasi aturan kustom.
  • Firewall Aplikasi Web harus diaktifkan untuk situs.

Membuat aturan kustom

  1. Pilih + Tambahkan Aturan Baru.

  2. Masukkan Nama aturan.

  3. Pilih Jenis aturan.

    Anda dapat menentukan aturan kustom dengan memilih batas Kecocokan atauTarif.

    • Cocok: Mengizinkan/memblokir permintaan berdasarkan jenis aturan yang ditentukan dalam langkah berikutnya.
    • Batas tarif: Mengizinkan/memblokir jumlah batas ambang permintaan dan membatasi permintaan yang melebihi batas ambang batas.

    Anda dapat mengonfigurasi batas ambang antara 1 dan 5 menit.

  4. Pilih Jenis kecocokan.

    Untuk membuat aturan kustom, pilih salah satu opsi dari menu dropdown Jenis pencocokan:

    • Lokasi geografis: Mengizinkan atau memblokir permintaan berdasarkan asal geografisnya. Berguna untuk mencegah serangan dari wilayah atau negara tertentu atau menegakkan pembatasan konten regional.

    • Alamat IP: Mengizinkan atau memblokir permintaan berdasarkan alamat IP sumbernya. Berguna untuk melindungi dari penyerang atau bot tertentu atau membatasi akses ke pengguna yang berwenang.

    • URI Permintaan: Mengizinkan atau memblokir permintaan berdasarkan jalur atau string kueri yang diminta. Berguna untuk mencegah akses ke area sensitif atau terbatas pada situs atau menegakkan aturan khusus untuk bagian yang berbeda.

    Tergantung pada jenis pencocokan yang dipilih, opsi konfigurasi bervariasi. Perbarui pengaturan yang sesuai di bidang yang muncul setelah memilih jenis pencocokan.

  5. Pilih Cocokkan variabel.

    Opsi Cocokkan variabel tersedia tergantung pada opsi yang dipilih dalam Jenis pencocokan.

    Ini memiliki dua opsi: RemoteAddr atau SocketAddr. Lihat variabel Cocokkan di bawah ini untuk detail selengkapnya.

  6. Pilih pengaturan lalu lintas, dan tambahkan aturan baru, sesuai kebutuhan.

    Pengaturan lalu lintas memblokir atau mengizinkan permintaan berdasarkan aturan yang Anda konfigurasikan.

  7. Pilih Simpan.

Setiap permintaan ke situs Anda dievaluasi terhadap konfigurasi firewall berdasarkan urutan prioritasnya. Anda dapat menyesuaikan urutan eksekusi aturan dengan menambah atau mengurangi prioritasnya. Arahkan kursor ke setiap aturan dan pilih elipsis (...) untuk mengubah pengaturan prioritas.

Cocokkan variabel

Saat pengguna membuat permintaan ke Power Pages situs, permintaan ini dapat berasal langsung dari lokasi/IP pengguna atau dari server proxy.

  • RemoteAddr: Bidang ini menunjukkan alamat jarak jauh, mengidentifikasi permintaan berdasarkan lokasi atau alamat IP pemohon. Ini mewakili IP klien asli, bersumber baik dari koneksi jaringan atau biasanya dari header permintaan X-Forwarded-For jika pengguna berada di belakang proxy.

  • SocketAddr: Bidang ini menunjukkan alamat soket, mengidentifikasi permintaan berdasarkan koneksi langsung ke tepi firewall. Jika klien menggunakan proxy HTTP atau load balancer untuk mengirim permintaan, alamat soket adalah alamat IP proxy atau load balancer.

Penting

Setelah aturan dibuat dan disimpan, mungkin diperlukan waktu hingga satu jam agar perubahan diterapkan ke semua lokasi edge secara global.