该场景下,业务IP(EIP)绑定在云主机上,且该EIP绑定到与安全资源池底座通信的一张网卡上,WAF的另一张网卡和虚拟机VM处于同一网络。实现EIP、WAF主机和虚拟机VM的通信,虚拟机VM和EIP的数据流量传输则通过Web应用防火墙实现内容过滤并防止漏洞攻击。

图

前提条件

  • 已完成Web应用防火墙实例部署并能点击控制台进入Web 应用防火墙实例控制台首页。

  • 已获取Web应用防火墙防护主机VM的IP地址,WAF 主机的IP地址以及EIP地址。

操作步骤

配置 Web 应用防火墙

  1. 进入安全资源池页面。

  2. 在左侧导航栏选择Web 应用防火墙

    进入Web 应用防火墙页面。

  3. 在目标云防火墙实例操作一栏点击控制台,进入Web 应用防火墙实例控制台首页。

  4. 选择配置 > 保护站点,点击添加保护站点

  5. 填写基本信息,点击启用

    保存基本信息
    配置项 说明

    保护站点名称

    输入保护站点名称。

    IP地址

    输入保护站点的IP地址。此处保护虚拟机的IP地址为上述流程图所示的172.17.0.2

    端口

    输入保护站定web服务的端口号。
    此处受保护虚拟机VM的端口号以81为例,请根据实际保护主机端口号而定。

    链路端口(前端)

    输入链路端口号。
    此处的端口号以81为例。

    接入链路

    输入前后端接入链路。

    • 前端:输入与EIP绑定的网卡。

    • 后端:输入与受保护网站(此处为VM)在同一网段的网卡。

    链路地址(前端)

    输入前端网卡IP地址,即与EIP绑定的网卡IP地址。

    链路地址(后端)

    输入后端网卡IP地址,即与受保护网站(此处为VM)在同一网段的网卡IP地址

    链路模式

    选择链路模式,此处选择代理模式

    策略规则

    选择次略规则,此处选择预设规则

    客户端IP地址透明

    选择客户端IP地址是否透明,此处选择不透明

    X-Forwarded-For字段名称

    此处勾选启用

  6. 点击右上角的应用更改,点击确认

    应用修改

    WEB 应用防火墙服务验证

  7. 打开浏览器,输入192.168.12.176:81并访问,网址可正常访问。

    访问浏览器

  8. 在Web 应用防火墙实例控制台选择配置 > 全局配置 > 敏感词过滤,点击添加敏感词,输入需要屏蔽的词汇,点击保存

    敏感词屏蔽

  9. 再次打开浏览器,并输入192.168.12.176:81访问网址,敏感词汇已被屏蔽。

    屏蔽效果