场景：

用户在云平台上维护已创建的实例，有时不得不面临着未知的网络攻击，比如 SQL 注入等。传统的防护机制设置比较复杂，对于用户来说有着较高的准入门槛。

解决思路：

云平台上的云甲服务，可以为用户的实例进行常见攻击的防护措施（SQL 注入等等）。而且操作简便，和平台上的负载均衡联合使用，让用户可以方便快捷地享受到专业的防 SQL 注入防护。

准备：

已在平台上创建了需要被防护的实例和部署好云甲服务的模板。

具体步骤：

1、登录云管控中心 BCC，进入【高级服务→云甲→WAF 管理】，点击新建。选择部署好的 WAF 模板，新建。

2、进入【高级服务→负载均衡】，找到刚刚自动建立的 WAF，点击 “详情”。

3、在详情的实例 Tab 页，点击 “添加”，将要防护的实例添加进来。

4、在详情的负载均衡 Tab 页，在健康检查栏点击 “编辑”，将响应超时改为 2 秒。

5、查看详情里实例 Tab 页，实例的状态变为 “InService” 时，访问负载均衡的 DNS。

6、进入【高级服务→云甲→WAF 管理】，选择创建的 WAF，点击 “详情”。在过滤规则 Tab 页点击新建，添加 “过滤 SQL 注入攻击” 规则。

7、规则同步完成后，进行测试。打开负载均衡的 DNS 网址，在网址后输入 “?id=0%20union%20select%201,2,root_id,root_name,root_pass,6%20f
rom%20cms.root”。确认后，会发现打开 403 拒绝访问页面，攻击被拦截。

备注：本技巧所使用的功能是品高云 V7.0 新功能。 关于本技巧的更多内容可参考如下视频。

相关功能：

•  BCC-基础服务-计算-实例
• BCC-高级服务-云甲
• BCC-高级服务-负载均衡

最新版本：BingoCloudOS 7.0