使用ALB WAF增强版实例保护服务

如果您的服务经常面对多种网络攻击,您可以使用ALB WAF增强版实例来保护服务。

背景信息

WAF增强版是ALB实例的一个版本。通过使用Web应用防火墙WAF(Web Application Firewall)服务,ALB WAF增强版实例能够防御包括DDoS攻击,SQL注入、XSS跨站,非法HTTP请求,SSH爆破攻击等常见网络攻击,同时支持解析多种HTTP协议与编码格式以实现深度精确防护。关于ALB WAF增强版实例更具体的特性,您可参见ALB WAF增强版优势。对于WAF产品的特性,请参见什么是Web应用防火墙

重要

WAF增强版实例的计费规则,请参见ALB计费规则

前提条件

配置WAF增强版实例

创建新的ALB实例,或变配已有ALB实例时,都可以通过ALBConfig中的edition字段进行配置。

在ALBConfig中添加edition字段,并填入StandardWithWaf,即可将ALB实例配置为WAF增强版实例。

apiVersion: alibabacloud.com/v1
kind: AlbConfig
metadata:
  name: alb
spec:
  config:
    addressType: Internet
    edition: StandardWithWaf # 开启WAF防护。
    zoneMappings:
      #...

如果需要将实例变配为标准版,请将edition字段的值修改为Standard

相关文档