全部產品
Search
文件中心

Web Application Firewall:大屏服務

更新時間:Jul 01, 2024

Web Application Firewall(Web Application Firewall,簡稱WAF)大屏服務將網站整體業務及安全防護資料轉化為直觀的可視化大屏,對接入WAF防護的網站的即時攻防態勢進行監控和警示,為您提供可視化、透明化的資料分析和決策能力,讓安全攻防一目瞭然。

背景資訊

WAF大屏服務目前開放了WAF即時攻防態勢大屏和WAF安全資料平台大屏。關於大屏的具體介紹,請參見WAF大屏介紹

由於大屏的特殊性,目前大屏服務僅支援GoogleChrome瀏覽器56及以上版本。

計費說明

WAF大屏服務按照訂用帳戶模式計費。您必須先預付費購買WAF大屏服務,才可以在服務有效期間內使用大屏服務。

大屏服務分為單屏服務、多屏服務兩種規格。不同規格的具體說明和定價資訊如下表所示。
規格說明價格(美元/月
單屏服務僅支援選擇開通一塊大屏(WAF即時攻防態勢、WAF安全資料平台)。200
多屏服務支援開通所有WAF提供的大屏(目前包括WAF即時攻防態勢、WAF安全資料平台)。300

開通大屏服務

僅進階版及以上版本的WAF執行個體,才可以開通大屏服務。

您可以在購買WAF執行個體時,直接開通大屏服務;或者在購買WAF執行個體後,參照以下步驟,通過變更配置開通大屏服務:

  1. 登入Web Application Firewall控制台,在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地非中國內地)。

  2. 在左側導覽列,選擇安全營運 > 大屏服務

  3. WAF即時攻防態勢大屏、WAF安全資料平台大屏地區,單擊立刻購買
  4. 變更配置頁面,定位到可視化大屏服務配置,選擇單屏服務多屏服務
    說明 大屏服務將沿用您當前WAF執行個體的到期時間,系統將根據您選擇的服務和當前WAF執行個體的到期時間,自動計算您所需支付的款項金額。開通大屏服務後,暫不支援單獨續約WAF執行個體,您必須同時續約已開通的大屏服務。
  5. 選中服務合約,並單擊立即購買
  6. 按照頁面提示完成支付。
  7. 可選:如果您購買的是單屏服務,回到大屏服務頁面,選擇您想要開通的大屏,單擊立刻開通並確認。
    如果您購買的是多屏服務,則大屏服務頁面的所有大屏都已直接開通。
  8. 查看大屏資料。
    關於大屏資料的具體說明,請參見WAF大屏介紹

WAF大屏介紹

WAF大屏包含WAF即時攻防態勢和WAF安全資料平台,具體說明如下:
  • WAF即時攻防態勢
    WAF即時攻防態勢大屏以秒級資料維度即時更新,展示了所有已接入WAF防護的網站業務當日的業務訪問情況及整體攔截情況,集中體現業務啟動並執行穩定性及網路品質。
    說明 大屏正中間的地球上白色的點和閃爍的虛線代表WAF機房。資料統計範圍為當日零點至當前時刻。
    展示項描述
    In頻寬入方向業務頻寬流量,單位:bps。
    Out頻寬出方向業務頻寬流量,單位:bps。
    QPS當前業務訪問量,單位:qps。
    攔截比例WAF攔截次數佔總訪問請求量的百分比值。
    今日攔截次數WAF攔截的惡意請求次數。
    移動端OS分布移動端訪問請求來源作業系統分布情況。
    PC端瀏覽器分布PC端訪問請求來源瀏覽器分布情況。
    訪問來源IP TOP 10訪問次數排名前10的訪問來源IP及其訪問次數。
    訪問URL次數 TOP 5訪問次數排名前5的被訪問URL。
    異常監控訪問請求返回的異常HTTP響應狀態代碼及其出現次數。
    訪問統計(中國)訪問統計熱點圖,展示近一小時內訪問請求來源的熱力分布情況。
    業務請求訪問請求QPS趨勢圖。同時,圖中展示WAF所攔截的請求次數趨勢,包括存取控制攔截、Alibaba Antifraud Service攔截、Web攻擊攔截、CC攻擊攔截。
    頻寬入方向頻寬與出方向頻寬趨勢圖。
  • WAF安全資料平台
    WAF安全資料平台大屏展示了接入WAF防護的網域名稱上發生的Web攻擊、CC攻擊、存取控制攔截等安全資料資訊。
    說明 通過單擊大屏左下角的監控網域名稱地區,您可以選擇需要展示安全資料的網域名稱。預設監控所有網域名稱。
    展示項描述
    總訪問量所選擇網域名稱的當日總訪問量。
    Web攻擊所選擇網域名稱當日WAF所攔截的Web攻擊次數。
    CC攻擊所選擇網域名稱當日WAF所攔截的CC攻擊次數。
    存取控制所選擇網域名稱當日WAF的精準存取控制規則的攔截次數。
    Top Web攻擊IP展示TOP攻擊來源IP、所屬地區及攻擊次數。同時,將滑鼠移至該TOP攻擊來源IP可查看Web攻擊類型及該IP的屬性。
    地區熱力圖右上方的地區熱力圖展示攻擊來源所屬地區的熱力分布情況。
    WAF安全資料平台大屏正中間的雷達圖以每15分鐘作為區間展示該時間段內的訪問QPS、Web攻擊攔截、CC攻擊攔截、存取控制攔截情況。如果您選擇雷達圖中的時間段,並單擊懸浮視窗,將可以查看該時間段內的詳細安全資料資訊。
    說明 單擊大屏最下方的日期可選擇展示指定日期的安全資料。
    展示項描述
    訪問量業務訪問量,單位:qps。
    Web攻擊WAF所攔截的Web攻擊次數。
    CC攻擊WAF所攔截的CC攻擊次數。
    存取控制WAF的精準存取控制規則的攔截次數。
    Top Web攻擊IP展示TOP攻擊來源IP、所屬地區及攻擊次數。同時,將滑鼠移至該TOP攻擊來源IP可查看Web攻擊類型及該IP的屬性。
    Web攻擊類型所攔截的Web攻擊類型分布情況。
    Top攻擊地區TOP 5攻擊來源地區。
    Top命中規則命中觸發次數TOP 5的WAF防護規則。