WAF Rule Set
Rule Set pada AngkasaIO Web Application Firewall (AIOWAF) adalah kumpulan aturan keamanan yang menentukan bagaimana WAF mengidentifikasi dan memblokir ancaman. Aturan-aturan ini membantu melindungi aplikasi web dari serangan siber dengan memfilter dan menganalisis permintaan HTTP/HTTPS yang masuk.
Memperbarui AngkasaIO WAF Rule Set
Ikuti langkah-langkah berikut untuk mengonfigurasi AngkasaIO WAF Core Rule Set menggunakan panel konfigurasi AngkasaIO WAF.
Buka AngkasaIO Space Anda (lingkungan khusus Anda).
Arahkan ke WAF dan pilih instance WAF yang ingin Anda konfigurasikan.
Temukan dan buka bagian WAF Rules di bawah Firewall. Bagian ini memungkinkan Anda menentukan WAF Operation Mode 1 dan mengaktifkan/menonaktifkan aturan dari AngkasaIO WAF Core Rule Set 2.
Terdapat 3 jenis Operation Mode, yaitu:
- Disabled: Menonaktifkan AngkasaIO WAF Rule Set, mengizinkan semua lalu lintas tanpa inspeksi.
Skenario terbaik untuk mode ini
- Untuk debugging dan pengujian performa.
- Menonaktifkan WAF sementara ketika menyelidiki false positive.
- Passive Mode: Mencatat dan memantau lalu lintas tetapi tidak memblokir permintaan apa pun.
Skenario terbaik untuk mode ini
- Menganalisis pola serangan sebelum menerapkan kebijakan keamanan yang ketat.
- Menguji aturan WAF tanpa gangguan terhadap aplikasi.
- Active Mode: Secara aktif memblokir permintaan yang melanggar aturan WAF AngkasaIO yang dipilih.
Skenario terbaik untuk mode ini
- Untuk situs dan aplikasi yang aktif dan membutuhkan perlindungan tinggi.
- Mencegah serangan sebelum mencapai server asal.
- Disabled: Menonaktifkan AngkasaIO WAF Rule Set, mengizinkan semua lalu lintas tanpa inspeksi.
Klik tombol Save untuk menerapkan perubahan Anda.
Sekarang WAF Anda telah dikonfigurasi dengan aturan AngkasaIO WAF Rule Set sesuai kebutuhan Anda.
NOTE
Panduan ini memastikan server asal Anda telah dikonfigurasi dengan benar dalam AngkasaIO WAF untuk routing lalu lintas yang aman dan teroptimasi. 🚀