操作场景

购买了WAF（WEB应用防火墙）实例后，可为相应的HTTP/HTTPS监听器开启安全防护（以下安全防护和WAF防护同义）。对进入监听器的应用层流量进行检测，用户可根据自身应用需求设置相应的规则，如拦截、观察等。WEB应用防火墙的详细信息可参考WEB应用防火墙。

操作须知（限制/说明）

• 该功能当前处于试用阶段，如需试用可以通过天翼云控制台提工单进行申请。

• 当前只有集群模式的资源池支持HTTP/HTTPS监听器开启WAF防护，主备模式资源池不支持，主备、集群模式资源池列表见 产品简介​>产品类型和规格, 实际情况以控制台展现为准。

• 用户已购买了WEB应用防火墙。

• 用户的负载均衡实例为性能保障型，不支持经典型开启安全防护。

• 只支持HTTP/HTTPS监听器开启安全防护。

• WEB应用防火墙不参与流量的转发，证书配置能力不启用，负载均衡器将解密后的信息直接给WEB应用防火墙，WEB应用防火墙检测完成后直接回给负载均衡器，WEB应用防火墙不执行解密/回源等动作。

• 负载均衡开启安全防护后，负载均衡的黑白名单仍然生效。

计费说明

监听器支持安全防护功能不额外收取费用，用户需要购买负载均衡器和WEB应用防火墙，这两个产品单独计费。

配置安全防护（WAF防护）

操作步骤

1. 登录天翼云控制中心。

2. 选择“网络>弹性负载均衡>负载均衡器”。并点击进入一个具体的负载均衡器名称进入详情页面。

3. 在“负载均衡器”列表页面，点击负载均衡器的名称，进入负载均衡器详情页面。

4. 点击“添加监听器”，当选择协议为“HTTP”或“HTTPS”、可以在底部通过按钮打开“安全防护”。

   1. 当未购买WEB应用防火墙时、无法打开“安全防护”。

   2. 购买了WEB应用防火墙时、可以打开“安全防护”。
      

5. 继续点击下一步、直至监听器创建。

6. 当前创建WEB应用防火墙的默认基础规则为阻断、会拦截经过监听器的非法请求；如需调整防护规则，请进入WEB应用防火墙产品进行调整。

7. 另外，如果需要关闭安全防护，请在监听器修改页面关闭“安全防护”开关即可。