华为云“ddos原生高级防护独享waf”联动防护-凯发k8国际娱乐官网入口

ddos原生高级防护可以提升华为云弹性云服务器（elastic cloud server，ecs）、弹性负载均衡（elastic load balance，elb）、web应用防火墙（web application firewall，waf）、弹性公网ip（elastic ip，eip）等云服务的ddos防御能力，确保云服务上的业务安全。waf通过对http(s)请求进行检测，识别并阻断sql注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、cc攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护web服务安全稳定。

应用场景

当您的网站类业务部署在华为云ecs上时，您可以为网站业务配置“ddos原生高级防护独享waf”联动防护，即网站业务接入独享模式waf后将waf独享引擎的elb绑定的公网ip添加到ddos原生高级防护实例进行防护，实现ddos原生高级防护和独享waf双重防护，同时防御四层ddos攻击和七层web攻击、cc攻击等，大幅提升网站业务的安全性和稳定性。

网站业务部署“ddos原生高级防护独享waf”联动防护后，所有业务流量经过waf独享引擎进行安全清洗后，攻击流量（包括ddos攻击、web攻击、cc攻击等）被丢弃，正常的业务流量被waf转发到源站服务器。

图1 华为云“ddos原生高级防护 waf”联动防护

约束条件

ddos原生高级防护只能防护购买区域的公网ip资源，不能跨区域防护。
ddos原生高级防护仅支持与waf独享模式联动防护。

前提条件

网站已。

操作步骤

获取elb的弹性公网ip。
1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域或项目。
3. 单击页面左上方的，选择“网络 > 弹性负载均衡 elb”，进入“负载均衡器”页面。
4. 在waf独享模式绑定的负载均衡器所在行，获取elb的弹性公网ip。
  图2 复制弹性公网ip
在elb的弹性公网ip所在的区域。
添加elb的弹性公网ip到ddos原生高级防护。
1. 单击页面左上方的，选择“安全与合规 > ddos防护 aad”。
2. 在左侧导航栏选择“ddos原生高级防护 > 实例列表”，进入ddos原生高级防护“实例列表”页面。
3. 在目标实例所在框的右上方，单击“设置防护对象”。
  图3 设置防护对象
4. 搜索1中elb的弹性公网ip，将其设置为防护对象，单击“下一步”。
  图4 添加防护对象
5. 为新增的防护ip选择防护策略后，单击“确定”。
  图5 选择防护策略
  
  成功添加防护对象后，您可以为防护对象配置防护策略，具体操作请参见添加防护策略。