Web应用防火墙WAF(Web Application Firewall)可以为网站或App提供一站式安全防护,防止数据泄密和恶意CC攻击,阻止木马上传和网页篡改,提供虚拟补丁。当ALB Ingress开启WAF防护后,ALB实例监听的端口流量将受到Web应用安全防护。本文介绍如何为ALB Ingress开启WAF防护。

前提条件

背景信息

  • 目前支持为ALB Ingress开启WAF防护的地域包括:西南1(成都)、华北2(北京)、华东1(杭州)、华东2(上海)、华南1(深圳)。
  • WAF提供CNAME接入和透明接入两种方式。在透明接入模式下,无需修改域名DNS解析、设置源站保护,同时无需改变服务器获取真实源链接IP的方式,保护您的Web业务正常运转。关于WAF的更多信息,请参见什么是Web应用防火墙

操作步骤

  1. 登录应用型负载均衡ALB控制台
  2. 在左侧导航栏,选择应用型负载均衡ALB > 实例
  3. 实例页面,单击目标ALB的实例ID。
    若需要查找目标ALB的实例ID,可以在kubectl中执行kubectl -n kube-system describe albconfig命令查看。具体操作,请参见ALB Ingress服务高级用法
  4. 单击安全防护页签,然后在Web应用安全防护区域,单击全部开启
  5. 开通Web应用安全防护能力对话框,单击确认开启

执行结果

开启WAF安全防护之后,在安全防护页签会显示防护的端口数等信息。

WAF防护