场景概述

当您的 Web 业务通过 BLB 对外提供 HTTP/HTTPS 服务时，可能面临 SQL 注入、XSS、CSRF、恶意扫描、Bot 访问、CC 攻击等 Web 层安全风险。仅依赖后端服务或网络层访问控制，难以及时识别和拦截应用层攻击。

通过为 BLB 实例绑定 Web 应用防火墙 WAF，外部请求会在进入后端服务前经过 WAF 检测与过滤。正常请求继续转发至后端服务器，恶意请求会被 WAF 观察、拦截或返回挑战页面，从而提升站点安全性和合规能力。

应用场景

• BLB 实例承载 HTTP 或 HTTPS 网站/API 服务。
• BLB 已绑定公网 IP，或域名解析到 BLB 公网 IP。
• 业务需要防护常见 Web 攻击，例如 SQL 注入、XSS、恶意爬虫、CC 攻击等。
• 需要通过集中化安全策略降低后端业务的安全运维成本。

前提条件

在配置前，请确认：

• 已创建 BLB 实例。
• BLB 实例已配置公网 IP，或业务域名已解析到 BLB。
• BLB 已创建 HTTP 或 HTTPS 监听。
• BLB 后端服务器已添加完成，且健康检查正常。

在BLB控制台开启WAF安全防护

1. 登录百度智能云控制台 BLB实例列表页。
2. 在实例列表中找到目标BLB实例，单击实例名称进入实例详情页。
3. 在BLB实例详情页面，单击【开启防护】，跳转到“开启WAF防护页面”。

4. 在“开启WAF防护页面”，选择进行防护的BLB前端协议和端口。

   首次开启会自动开通BLB WAF实例，保底1000qps按量后付。WAF实例计费请参见WAF计费规则。
   已购买BLB WAF包年包月版本用户不额外产生WAF费用。
   在WAF控制台完成防护配置，安全防护即可生效。

5. 单击【确认开启】。

相关文档

• BLB-WAF概述
• WAF防护配置