Web應用防火墻（原生版）支持接入負載均衡（ELB）實例，您可以為使用HTTP或HTTPS監聽協議的ELB監聽器開啟WAF防護。WAF對進入監聽器的應用層流量進行檢測（不參與流量轉發），您可根據自身應用需求設置相應的防護規則。

前提條件

• 該功能當前處于試用階段，如需試用請通過天翼云控制臺提工單進行申請。

• 已購買WAF云SaaS型實例，且實例版本為標準版及以上版本。

• 實例支持防護的ELB監聽器個數未超過配額限制，各個版本支持的配額請參見產品規格。

約束限制

• 目前僅支持防護性能保障型的負載均衡實例，不支持經典型實例。

• 目前僅支持為HTTP/HTTPS監聽器開啟安全防護。

• 目前僅支持防護“武漢41”區域的ELB監聽器。

在WAF控制臺開啟防護

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 進入到WAF控制臺，在左側導航欄選擇“接入管理”，選擇“云產品接入”頁簽。

   

5. 單擊“添加防護對象”進入添加防護對象頁面，配置防護對象參數。

   配置項	說明
   ELB（負載均衡器）	單擊“選擇ELB（負載均衡器）”，彈出當前所在區域的ELB實例列表，找到目標ELB，單擊操作列的“選擇”。
   監聽器	單擊“選擇監聽器”，彈出所選ELB實例下的監聽器列表，找到目標監聽器，單擊操作列的“選擇”。 說明 僅支持選擇監聽協議為HTTP、HTTPS的監聽器。
   防護對象名稱	防護對象的名稱，默認為“ELB名稱:監聽器名稱”，支持自定義。
   域名	（可選）填寫所選監聽器下的域名，可添加精確域名和泛域名： 精確域名：支持多級別精確域名，例如主域名daliqc.cn、子域名www.daliqc.cn等。 泛域名：支持使用泛域名格式，例如*.daliqc.cn可以匹配www.daliqc.cn、test.daliqc.cn。   說明 使用泛域名后，WAF將自動匹配該泛域名對應的所有子域名，例如，*.daliqc.cn能夠匹配www.daliqc.cn、test.daliqc.cn等。 泛域名不支持匹配對應的主域名，例如*.daliqc.cn不能匹配daliqc.cn。 如果同時存在精確域名和泛域名，則精確域名的轉發規則和防護策略優先生效。
   備注	（可選）防護對象的描述信息，可以自定義。

6. 配置完成后單擊“確定”，返回云產品接入頁面。

   說明

   ELB監聽器接入WAF后，WAF防護開關默認“開啟”，暫不支持在WAF控制臺關閉防護。

在ELB控制臺開啟防護

請參見HTTP/HTTPS監聽器開啟安全防護（WAF防護）。

配置防護規則

ELB監聽器接入WAF后，網站訪問流量將經過WAF保護，默認開啟Web基礎防護規則，防護規則組默認選擇“正常規則組”，防護動作默認選擇“觀察”。

監聽器防護對象支持以下防護配置，您可以根據需要進行選擇，實現有針對性的網站防護。