Web 应用防火墙支持通过负载均衡接入方式，防护已经接入了火山引擎负载均衡实例的业务，包括应用型负载均衡（ALB）和负载均衡（CLB）。本文以应用型负载均衡（ALB）为例，介绍如何接入并实现防护。接入后，WAF 实例会对经过负载均衡的流量进行旁路检测分析，对攻击流量进行清洗，实现业务转发和安全防护分离。

前提条件

• 您已创建云 WAF 实例。创建相关操作，请参考创建 WAF 实例。
• 所需防护域名已备案，且未添加到云 WAF 实例。备案相关操作，请参考备案流程。
• 您已将防护域名接入 ALB，并设置了 HTTP 或 HTTPS 监听器和转发规则。关于转发规则的相关配置，请参考创建转发规则。

步骤一：添加域名

1. 登录Web应用防火墙控制台。

2. 在顶部菜单栏选择实例所属地域。

3. 在左侧导航选择网站设置，然后单击新建站点。

4. 选择接入方式为应用型负载均衡（ALB）。

5. 填写要接入 WAF 的网站信息，并提交。
   

6. 单击提交。

步骤二：设置防护策略

域名接入后，您可以在返回页面快捷配置 CC 防护、漏洞防护、API 防护以及 Bot 管理对应的防护策略，或是直接前往防护策略页面，配置自定义策略内容。关于防护策略设置的更多详情，请参见防护策略类型。

后续操作

• 查看防护数据，可参考查看安全概览信息。
• 查看日志信息，可参考查看和分析日志。