负载均衡型 Web 应用防火墙(WAF)通过域名和负载均衡监听器进行绑定,实现对经过负载均衡监听器的 HTTP 或 HTTPS 流量进行检测和拦截。本文档将介绍如何通过负载均衡型 WAF 为已经添加到负载均衡的域名进行 Web 安全防护。
前提条件
您已成功创建 HTTP 监听器或 HTTPS 监听器,并且域名可以正常访问。操作详情请参考 负载均衡快速入门。您已成功购买负载均衡型 WAF。购买方式请参考 购买方式。若未购买,可选择 7天免费试用 负载均衡型 WAF。
操作步骤
步骤一:确认负载均衡域名配置
本文以防护www.example.com域名为例。1. 登录 负载均衡控制台,在左侧导航栏中,单击实例管理。2. 在实例管理页面,选择所在地域,在实例列表中单击目标实例右侧“操作”列的配置监听器。3. 在监听器管理页签的HTTP/HTTPS 监听器区域,单击目标监听器左侧的+查看域名详情。
4. 确认负载均衡域名配置信息为:负载均衡实例的 ID 为“lb-f8lm****”,监听器的名称为“http-test”,监听器转发规则所监听的域名为www.example.com,域名防护状态为“未启用”(所有 ID、名称和域名以实际为准)。
步骤二:在 WAF 中添加域名绑定负载均衡
为了使负载均衡型 WAF 能够识别出需要防护的域名,需要在 WAF 中添加负载均衡监听的域名并绑定负载均衡监听器。1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择资产中心 > 接入管理 > 域名接入。2. 在域名接入页面,单击添加域名,配置相关参数,单击确定即可。
字段说明所属实例:选择负载均衡型和实例名称。域名:在域名输入框中添加需要防护的域名 www.example.com。代理情况:根据实际情况选择是否已使用了高防、CDN、云加速等代理。说明选择“是” ,WAF 将通过 XFF 字段获取客户真实 IP 地址作为源地址,可能存在源 IP 被伪造的风险。国内地域:根据实际需求选择。选择域名对应的负载均衡监听器:根据实际需求选择和配置接入域名的监听器信息。说明当前 WAF 已经支持公网型和内网型的负载均衡型实例的监听器流量接入防护,可以通过网络类型字段进行查看和筛选。3. 单击确定,即可返回域名接入。在域名接入可以查看到防护域名 www.example.com 和负载均衡的负载均衡 ID、名称、VIP 和监听器信息等。
步骤三:结果验证
1. WAF 通过域名和 CLB 对应监听器进行绑定,对经过 CLB 监听器的域名流量进行防护。验证负载均衡型 WAF 是否生效,请先确保本地电脑可以正常访问在负载均衡不同实例下添加的域名。说明验证添加在负载均衡中域名型访问是否正常,IPv4 域名请求,请参见负载均衡快速入门的 验证负载均衡服务,IPv6 域名请求,请参见 IPv6 负载均衡快速入门的 步骤4:测试 IPv6 负载均衡。2. 在浏览器中输入网址http://www.example.com/?test=alert(123)并访问,浏览器返回阻断页面,说明 Web 应用防火墙防护功能正常。注意www.example.com 为本案例中域名,此处需要将域名替换为实际添加的域名。
负载均衡官网1折活动,限时活动,即将结束,速速收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/139871.html