操作場景

購買了WAF（WEB應用防火墻）實例后，可為相應的HTTP/HTTPS監聽器開啟安全防護（以下安全防護和WAF防護同義）。對進入監聽器的應用層流量進行檢測，用戶可根據自身應用需求設置相應的規則，如攔截、觀察等。WEB應用防火墻的詳細信息可參考WEB應用防火墻。

操作須知（限制/說明）

• 該功能當前處于試用階段，如需試用可以通過天翼云控制臺提工單進行申請。

• 當前只有集群模式的資源池支持HTTP/HTTPS監聽器開啟WAF防護，主備模式資源池不支持，主備、集群模式資源池列表見 產品簡介?>產品類型和規格, 實際情況以控制臺展現為準。

• 用戶已購買了WEB應用防火墻。

• 用戶的負載均衡實例為性能保障型，不支持經典型開啟安全防護。

• 只支持HTTP/HTTPS監聽器開啟安全防護。

• WEB應用防火墻不參與流量的轉發，證書配置能力不啟用，負載均衡器將解密后的信息直接給WEB應用防火墻，WEB應用防火墻檢測完成后直接回給負載均衡器，WEB應用防火墻不執行解密/回源等動作。

• 負載均衡開啟安全防護后，負載均衡的黑白名單仍然生效。

計費說明

監聽器支持安全防護功能不額外收取費用，用戶需要購買負載均衡器和WEB應用防火墻，這兩個產品單獨計費。

配置安全防護（WAF防護）

操作步驟

1. 登錄天翼云控制中心。

2. 選擇“網絡>彈性負載均衡>負載均衡器”。并點擊進入一個具體的負載均衡器名稱進入詳情頁面。

3. 在“負載均衡器”列表頁面，點擊負載均衡器的名稱，進入負載均衡器詳情頁面。

4. 點擊“添加監聽器”，當選擇協議為“HTTP”或“HTTPS”、可以在底部通過按鈕打開“安全防護”。

   1. 當未購買WEB應用防火墻時、無法打開“安全防護”。

   2. 購買了WEB應用防火墻時、可以打開“安全防護”。
      

5. 繼續點擊下一步、直至監聽器創建。

6. 當前創建WEB應用防火墻的默認基礎規則為阻斷、會攔截經過監聽器的非法請求；如需調整防護規則，請進入WEB應用防火墻產品進行調整。

7. 另外，如果需要關閉安全防護，請在監聽器修改頁面關閉“安全防護”開關即可。