如果您的 Web 业务启用了腾讯云应用负载均衡(Cloud Load Balancer,简称 CLB),您可以在 Web 应用防火墙实例中接入精准域名防护,或开启云原生对象策略防护。本文档为您介绍如何开启负载均衡实例对象的默认防护。
说明:
对象接入仅企业版以及以上版本支持,请升级对应 WAF 实例套餐版本到企业版后接入云原生防护对象。
背景介绍
云原生对象接入支持基于云原生实例对象(应用负载均衡 CLB,云原生网关,APISIX 网关等),或其他应用网关 SDK 接入的混合云集群对象接入 WAF 实例防护。接入后,自动基于云原生实例 ID 对象,或混合云集群ID对象,生成默认的基础安全防护策略集,对未配置域名接入的 Web 流量启动默认防护,并允许客户自定义管理相应的防护策略。
相关防护生效顺序如下:
配置说明
1. 登录 Web 应用防火墙的控制台,在左侧导航栏中,选择资产中心 > 接入管理 > 对象接入。
2. 在对象接入页面,查看全部的 CLB 或云原生网关的实例信息。
授权当前账号后,系统将5分钟内自动同步新发现的 CLB 或云原生网关的实例,若发现刚接入的 CLB 或云原生网关的实例不在列表中,可以单击刷新资产,同步更新的资产。
若当前 CLB 或云原生网关的实例对象的部分 Web 流量,已通过精准域名方式接入,您可以通过关联精准域名列进行查看。若已经通过精准域名防护的 Web 流量,优先匹配精准域名的防护策略,在不存在或未命中精准域名防护策略后,将自动生效基于负载均衡实例对象的防护策略。
3. 启用 WAF 防护。
3.1 选中开启 WAF 防护的 CLB 或云原生网关的实例,单击 WAF 开关列的
3.2 在确认启用弹窗中,单击确定,即可开启 WAF 防护。
说明:
开启后,WAF 将对经过负载均衡监听器的流量进行防护,拦截攻击行为并记录攻击日志。
若您仅保有一个负载均衡型 WAF 实例,可以直接一键开启 WAF 防护。
若您保有多个负载均衡型 WAF 实例,请先在 WAF 实例 ID 和名称列,为 CLB 实例绑定所属的 WAF 实例后,再一键开启 WAF 防护。
4. 关闭 WAF 防护。
4.1 选中开启 WAF 防护的 CLB 或云原生网关的实例,单击 WAF 开关列的
4.2 在确认关闭弹窗中,单击确定,即可关闭 WAF 防护。
注意:
关闭后,WAF 将不再对经过负载均衡监听器的流量进行防护,WAF 所有功能也将失效。
5. 启用 BOT 流量分析开关。
5.1 选中开启 WAF 防护的 CLB 或云原生网关的实例,单击 BOT 开关列的
5.2 在确认启用弹窗中,单击确定,即可开启 BOT 防护。
6. 启用 API 安全开关。
6.1 选中开启 WAF 防护的 CLB 或云原生网关的实例,单击 API 安全开关列的
6.2 在确认启用弹窗中,单击确定,即可开启 API 安全防护。