Làm sao để chỉnh sửa các tùy chọn bảo mật trong CloudFlare?

Cloudflare cung cấp nhiều cài đặt bảo mật khác nhau mà bạn có thể định cấu hình. Từ một bảo vệ DDoS đến WAF tích hợp đầy đủ (Tường lửa ứng dụng Web) như là một dịch vụ chúng tôi đang sử dụng trên các dịch vụ của chúng tôi. Cloudflare đã đơn giản hóa các tùy chọn bảo mật chỉ với hai tùy chọn chính mà chúng ta sẽ thảo luận trong hướng dẫn này.

Để truy cập các tùy chọn bảo mật của bạn, hãy nhấp vào biểu tượng Firewall nằm ở đầu Vùng khách hàng Cloudflare của bạn. Tùy chọn chính là cấp độ bảo mật Cloudflare sẽ được áp dụng khi phát hiện người dùng vi phạm trên trang web của bạn. Có 5 mức độ bảo vệ khá khác nhau khi nói đến việc lọc người dùng trên trang web của bạn. Ví dụ: nếu bạn sử dụng giá trị High của cài đặt đó về cơ bản, mọi người dùng được phát hiện là vi phạm trong 14 ngày qua sẽ bị thách thức trong khi Essentially off sẽ chỉ thách thức những người dùng lạm dụng nhất.

Giá trị được đề xuất của cài đặt này bởi Cloudflare là Medium vì giá trị này sẽ bảo vệ trang web của bạn một cách đầy đủ nhất mà không thực sự gây ra sự bất tiện cho khách truy cập của bạn.

Tùy chọn cuối cùng trong danh sách là tùy chọn  I am Under Attack được sử dụng khi trang web của bạn bị tấn công DDoS. Cài đặt này sẽ hiển thị trang giữ chỗ tạm thời cho mọi người dùng bạn có trên trang web của bạn trong một khoảng thời gian ngắn. Trong thời gian này Cloudflare sẽ xác định nếu người dùng là người dùng thực sự hoặc một phần của cuộc tấn công.

Cài đặt tiếp theo là Passage Challenge . Sử dụng cài đặt này nói riêng sẽ đóng vai trò như một bộ đếm trong bao lâu một người dùng có thể vẫn không bị thách thức bởi kiểm tra xác minh con người trên trang web của bạn. Vui lòng chọn bất kỳ khoảng thời gian nào phù hợp với nhu cầu của bạn nhiều nhất.

Nếu bạn chọn tab Web Application Firewall, bạn sẽ thấy cài đặt Browser integrity check. Cài đặt này sẽ đọc tiêu đề HTTP thường được gửi tới webservice bằng Trình duyệt Internet mà khách truy cập của bạn đang sử dụng để truy cập trang web của bạn. Trong các tiêu đề này Cloudflare sẽ kiểm tra bất kỳ nghi ngờ hoặc bảo mật nào bị từ chối Tác nhân người dùng và cũng thường sẽ kiểm tra toàn bộ tiêu đề HTTP cho các nội dung độc hại.

Trên đây là Web Application Firewall thực tế . WAF đang lọc tất cả lưu lượng truy cập đến trên trang web của bạn nhưng không lọc trên máy chủ web của bạn vì điều này sẽ gây ra tải. Thay vào đó, các yêu cầu được thực hiện cho trang web của bạn được khớp với các quy tắc cụ thể mà các tính năng WAF giới thiệu. Rất tiếc, cài đặt không khả dụng trên các gói Cloudflare miễn phí. Thay vào đó, nó có sẵn trên tất cả các gói khác mà họ cung cấp.

Các IP Firewall tab chứa một công cụ Access Rule mà bạn có thể sử dụng để danh sách trắng, khối hoặc thách thức IP và thậm chí để lại một lưu ý nếu cần thiết.

Cài đặt cuối cùng là Advanced DDoS protection. Vai trò mà cài đặt phát là khi trang web của bạn bị tấn công DDoS liên tục . Cài đặt này sẽ cung cấp giải pháp để từ chối loại tấn công đó.

 

Nếu bạn đang sử dụng gói Cloudflare miễn phí, bạn sẽ không thể sử dụng tính năng này vì tính năng này chỉ khả dụng trên gói Business và Enterprise  của họ .

Đó là tất cả! Xin chúc mừng! Giờ đây, bạn có thể định cấu hình đúng Security Settings cho toàn bộ trang web của mình thông qua khu vực ứng dụng khách Cloudflare.

Leave a Reply