文档

为应用开启WAF防护

更新时间:

Web应用防火墙WAF(Web Application Firewall)可以为网站或App提供一站式安全防护,防止数据泄密和恶意CC攻击,阻止木马上传和网页篡改,提供虚拟补丁。当ALB Ingress开启WAF防护后,ALB实例监听的端口流量将受到Web应用安全防护。本文介绍如何在ALB Ingress中开启WAF防护。

前提条件

已安装ALB Ingress Controller。具体操作,请参见管理ALB Ingress Controller组件

创建ALB Ingress时开启WAF防护

创建AlbConfig需要指定edition版本类型为StandardWithWaf,YAML示例如下。更多信息,请参见通过ALB Ingress访问服务通过AlbConfig配置ALB实例
apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: alb-demo
spec:
  config:
    name: alb-test
    addressType: Internet
    edition: StandardWithWaf
    zoneMappings:
    - vSwitchId: vsw-2zee5b2w0bgkaundk2lne
    - vSwitchId: vsw-2zeajfktcyxs0ru1xfiqo

为已有ALB Ingress开启WAF防护

将AlbConfig YAML文件中的edition版本类型修改为StandardWithWaf。更多信息,请参见通过AlbConfig配置ALB实例