- Memulai
- Panduan Pengoperasian
- Instance CLB
- Pendengar CLB
- Ikhtisar Pendengar CLB
- Mengonfigurasi Pendengar TCP
- Mengonfigurasi Pendengar UDP
- Mengonfigurasi Pendengar TCP SSL
- Mengonfigurasi Pendengar HTTP
- Mengonfigurasi Pendengar HTTPS
- Metode Penyeimbangan Beban
- Persistensi Sesi
- Mengonfigurasi Pengalihan Lapisan 7
- Konfigurasi Khusus Lapisan 7
- Aturan Penerusan dan URL Nama Domain Lapisan 7
- Menggunakan Protokol QUIC di CLB
- Dukungan SNI untuk Mengikat Beberapa Sertifikat ke Instance CLB
- Server Asli
- Pemeriksaan Kesehatan
- Pengelolaan Sertifikat
- Pengelolaan Log
- Pemantauan dan Peringatan
- Cloud Access Management
- CLB Klasik
- Tutorial Praktis
- Panduan OPS
- Memulai
- Panduan Pengoperasian
- Instance CLB
- Pendengar CLB
- Ikhtisar Pendengar CLB
- Mengonfigurasi Pendengar TCP
- Mengonfigurasi Pendengar UDP
- Mengonfigurasi Pendengar TCP SSL
- Mengonfigurasi Pendengar HTTP
- Mengonfigurasi Pendengar HTTPS
- Metode Penyeimbangan Beban
- Persistensi Sesi
- Mengonfigurasi Pengalihan Lapisan 7
- Konfigurasi Khusus Lapisan 7
- Aturan Penerusan dan URL Nama Domain Lapisan 7
- Menggunakan Protokol QUIC di CLB
- Dukungan SNI untuk Mengikat Beberapa Sertifikat ke Instance CLB
- Server Asli
- Pemeriksaan Kesehatan
- Pengelolaan Sertifikat
- Pengelolaan Log
- Pemantauan dan Peringatan
- Cloud Access Management
- CLB Klasik
- Tutorial Praktis
- Panduan OPS
Mengonfigurasi Perlindungan WAF untuk nama domain pendengar CLB
Terakhir diperbarui:2024-01-04 20:56:41
Ketika mengikat nama domain dengan pendengar CLB, CLB Web Application Firewall (WAF) dapat mendeteksi dan memblokir lalu lintas HTTP atau HTTPS yang melewati pendengar CLB.Dokumen ini memperkenalkan cara menggunakan CLB WAF untuk menerapkan perlindungan keamanan Web untuk nama domain yang ditambahkan ke CLB.
Prasyarat
Saat ini CLB WAF tersedia dalam versi beta. Jika Anda ingin mencobanya, silakan Ajukan Permohonan.
Anda telah berhasil membuat pendengar HTTP atau HTTPS, dan nama domainnya dapat diakses.Untuk informasi selengkapnya, silakan lihat Memulai CLB.
Anda telah berhasil membeli layanan CLB WAF.Untuk informasi selengkapnya, silakan lihat Panduan Pembelian.
Batas
Saat ini, hanya instance IPv4 CLB yang mendukung perlindungan CLB WAF, fitur ini tidak tersedia untuk IPv6 dan NAT64.
Petunjuk
Langkah 1:Konfirmasi konfigurasi nama domain CLB
Dokum
en ini m
enggunakan nama domain www.example.com sebagai contoh.1. Masuk ke Konsol CLB, klik CLB Instance List (Daftar Instance CLB) di bilah sisi kiri untuk masuk ke halaman Instance Management (Pengelolaan Instance).
2. Pilih wilayah instance, kemudian klik Configure Listener (Konfigurasi Pendengar) di sebelah kanan instance target.
3. Pilih tab Listener Management (Manajemen Pendengar), di bagian HTTP/HTTPS Listener (Pendengar HTTP/HTTPS), klik tanda + di sebelah kiri pendengar target untuk melihat detail nama domain.
4. Periksa konfigurasi nama domain CLB agar sesuai dengan konfigurasi berikut:ID instance CLB:
lb-f8lm****; nama pendengar: http-test; nama domain: www.example.com; status perlindungan nama domain:Not Enabled (Tidak Aktif) (ID, nama, dan nama domain akan menyesuaikan dengan keadaan yang sebenarnya).Langkah 2:Tambahkan nama domain di konsol WAF dan ikat nama domain tersebut ke instance CLB
Untuk menerapkan perlindungan ke nama domain dengan layanan CLB WAF, Anda perlu menambahkan nama domain pendengar CLB di WAF dan mengikatnya dengan pendengar CLB.
1. Masuk ke Konsol WAF, kemudian pilih Web Application Firewall -> Defense Settings (Firewall Aplikasi Web -> Pengaturan Pertahanan) di bilah sisi kiri.
2. Pilih tab CLB.
3. Klik Add Domains (Tambahkan Domain).
4. Masukkan nama domain, lalu klik Next (Selanjutnya).
5. Pilih wilayah CLB Anda, kemudian nama domain yang ada di "Langkah 1:Konfirmasi konfigurasi nama domain CLB", lalu klik Select a Listener (Pilih Pendengar).
6. Di jendela pop-up, pilih pendengar CLB yang ada di "Langkah 1:Konfirmasi konfigurasi nama domain CLB", lalu klik OK.
7. Klik Finish (Selesai) pada langkah Select a Listener (Pilih Pendengar) untuk menyelesaikan proses mengikat nama domain dengan pendengar CLB di WAF.
8. Kembalilah ke halaman Domain List (Daftar Domain), dan periksa nama domain, wilayah, ID instance CLB ikatan, pendengar, dan informasi lainnya.
Langkah 3:Verifikasi hasilnya
1. Ikuti petunjuk di "Langkah 1:Konfirmasi konfigurasi nama domain CLB" untuk memeriksa nama domain.Perlindungan nama domain akan berfungsi apabila perlindungan nama domainnya Enabled (Diaktifkan) dan mode lalu lintasnya adalah Mirror (Cermin).
Apabila Anda belum mengonfigurasi resolusi DNS untuk nama domain Anda, silakan lihat Langkah 2.Melakukan Pengujian Lokal untuk memastikan bahwa perlindungan WAF telah diaktifkan.
Apabila Anda sudah mengonfigurasi resolusi DNS untuk nama domain Anda, silakan ikuti petunjuk di bawah ini untuk memastikan bahwa perlindungan WAF telah diaktifkan.
2. Buka
http://www.example.com/?test=alert(123) lewat peramban.3. Masuk ke Konsol WAF, kemudian pilih Log Services -> Attack Log (Layanan Log -> Log Serangan) di bilah sisi kiri.
4. Pilih tab Log Search (Pencarian Log), pilih nama domain yang telah diberi perlindungan
www.example.com, lalu klik Search (Cari).Perlindungan WAF untuk nama domain yang dikonfigurasi di CLB akan efektif apabila terdapat log XSS Attack (Serangan XSS) di daftar log.
Ya
Tidak
Apakah halaman ini membantu?