如果您的业务接入了火山引擎负载均衡实例，且已为端口添加 TCP 监听，则可以通过负载均衡（CLB 4 层 TCP）方式接入防护。大模型应用防火墙会对经过负载均衡的流量进行旁路检测分析，对攻击流量进行清洗，实现业务转发和安全防护分离。

CLB 4 层 TCP 方式接入后的网站请求过程

通过 CLB 4 层 TCP 方式将网站接入大模型应用防火墙，是将负载均衡的流量牵引到大模型应用防火墙进行检测。检测完成后，大模型应用防火墙会将检测结果返回给 CLB。在此过程中，大模型应用防火墙不直接参与流量转发，而是由 CLB 根据检测结果决定是否将请求转发至源站。参考示意图如下：

用户请求过程如下：

1. 客户端识别用户输入的域名，向 DNS 发送请求查询域名解析地址。
2. 由于流量被牵引到 CLB，此时 DNS 返回的域名解析地址为 CLB 分配的 IP 地址，即客户端通过返回的域名解析地址直接访问 CLB。
3. CLB 将流量送检至大模型应用防火墙。
4. 大模型应用防火墙检测请求流量，并将检测结果返回给 CLB。
5. CLB 通过回源 IP 地址将流量转发至您的源站服务器。

前提条件

• 您已创建防护实例，相关操作可参考创建大模型安全防火墙实例。
• 待防护域名已备案，且未添加到防护平台，备案操作可参考备案流程概览。
• 您已将防护域名接入 CLB，并设置了 TCP 监听器。关于 TCP 协议监听器的相关配置，可参考创建 TCP 协议监听器。

步骤一 配置接入参数

1. 登录大模型应用防火墙控制台。
2. 在顶部菜单栏选择实例所属地域。
3. 在左侧导航选择资产管理，然后单击添加域名。
4. 选择接入方式为负载均衡（CLB 4 层 TCP），并配置接入参数。
   
5. 单击提交。
   更多配置说明可参见通过负载均衡（CLB 4 层 TCP）接入。

步骤二 配置防护策略

域名接入后，大模型应用防火墙建议开启算力消耗防护和提示词防护策略。默认展示为您最近一次接入域名时的配置。此示例中的默认配置参考如下，支持按需修改。

• 算力消耗防护策略：算力消耗低时，执行观察动作。
• 提示词防护策略：提示词内检测出侮辱&歧视、商业违法违规、欺诈、赌博、毒品等 8 个词库攻击时，执行观察动作。

策略配置相关说明，可参见：

• 配置访问管控策略
• 配置算力消耗防护策略
• 配置提示词防护策略

步骤三 分析防护数据

域名接入并配置好防护策略后，您可以结合安全数据和资源统计数据分析业务的请求情况并调整防护策略，相关说明可参见查看安全概览信息。