全部产品
Search
文档中心

Web 应用防火墙:总览

更新时间:Jun 06, 2024

Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过总览页面,查询最近30天内的应急漏洞通知、业务安全数据和业务流量数据,了解近期Web业务的安全状态。

前提条件

查看WAF总览

根据WAF实例所属地域的不同,在华东1(杭州)和新加坡分别设置了管控平面。其中,中国内地的WAF实例将使用华东1(杭州)的管控平面实现管控,非中国内地的WAF实例将使用新加坡的管控平面实现管控。

通过总览页面,您可以集中查看已接入防护资源的请求数、QPS等信息。我们将基于您购买的不同地域WAF实例所对应的管控平面,向您进行图表和信息展示。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,单击总览

  3. 总览页面,查看应急漏洞通知、网站当日数据、实例基本信息和总览数据。

    包年包月版

    包年包月版

    按量付费版

    按量付费版

    项目

    包年包月版

    按量付费版

    应急漏洞通知(图示①)

    应急漏洞表示WAF为应对互联网上最新披露的安全漏洞所发布的防护规则更新。您可以在总览页面上方的通知区域,查看WAF最新发布的应急漏洞通知。单击查看更多,可以查看所有应急漏洞通知。

    网站当日数据(图示②)

    网站当日数据表示当前数据统计周期内的数据,包括总请求数、业务QPS峰值、总拦截数和总观察命中量。如果实例为包年包月版,业务QPS峰值会显示当前版本QPS规格。

    实例基本信息(图示③)

    您可以在实例基本信息区域,执行如下操作:

    • 查看WAF累计保护您的资产的时长、到期时间。

    • 续费实例。具体操作,请参见续费说明

    • 实例升级或降配。具体操作,请参见升级与降配

    • 单击查看超用详情,查看QPS超用详情。

    • 单击查看已购规格,查看接入域名数、业务QPS、独享IP或智能负载均衡。您也可以单击各规格后的扩容升级,升级已购规格。

    您可以在实例基本信息区域,执行如下操作:

    总览数据(图示④)

    设置要查询的防护对象和时间范围,查询对应的总览数据。查询设置说明:

    • 防护对象:默认已选择所有对象,表示查询已接入WAF防护的所有对象的数据。您可以选择只查询某个对象的数据。

    • 时间范围:默认展示今天的数据。您也可以查看昨天今天7天30天或最近30天范围内任意时间范围内的数据。

    总览数据分为安全总览和流量总览两部分。您可以单击安全流量页签,分别查看相关数据。具体数据说明,请参见安全总览数据说明流量总览数据说明

安全总览数据说明

您可以在总览页面的安全页签下,查看安全总览数据。安全总览数据包含以下内容。

数据类型

说明

支持的操作

防护总览

  • 通过防护数据,展示在指定时间范围内,已配置防护规则的拦截量数据。单击各防护规则下的数字,跳转到安全报表页面对应防护规则页签,查看具体拦截情况。具体操作,请参见安全报表

  • 通过折线图,展示在指定时间范围内,防护对象收到的防护数据的变化趋势。

    • 总请求量

    • 观察命中量:命中观察模式规则的请求数量,即命中规则,但是未执行拦截的请求数量。

    • 拦截量:被拦截的请求数量。

将光标放置在折线图上的某一点,可以查看该时刻的具体数据。

机器流量风险分析

通过图形,展示在指定时间范围内,防护对象遭受的各类机器请求数据。

单击立即防护,可开通Bot管理,进行安全防护。更多操作,请参见开通和配置Bot管理

值得关注的安全事件

通过列表,展示防护对象上发生的攻击事件的记录和详情,以及WAF针对攻击的拦截情况,帮助您直观了解业务面临的威胁态势及获取应对方法。

单击某个事件名称,可以查看事件详情

详情页面展示了该攻击的详细威胁情报和针对威胁的安全建议,并支持通过Top5攻击分布,对该攻击事件进行简单分析。例如,您可以单击以下页签,查看相关数据:

  • 源IP:发起攻击次数最多的前5个客户端IP。

  • 攻击目标:被攻击次数最多的前5个URL。

  • 攻击类型:攻击者使用次数最多的前5类攻击方式(例如SQL注入、跨站脚本等)。

  • 攻击日期:攻击者发起攻击次数最多的前5个日期。

  • 攻击工具:攻击者使用次数最多的前5类攻击工具(例如Curl、Postmanruntime等)。

事件详情面板,单击事件标题后的查看日志,将会跳转到日志服务页面。您可以通过查询相关日志,对事件做进一步分析。具体操作,请参见开启或关闭日志服务

攻击情况Top10

通过列表,展示在指定时间范围内,对防护对象发动攻击的攻击源的统计数据,具体包括:

  • 攻击源IP:发动攻击次数最多的前10个IP。按照攻击次数由大到小排序。

  • 攻击UA:发动攻击次数最多的前10个User-Agent。按照攻击次数由大到小排序。

单击攻击源IP攻击UA,查看对应数据。

规则命中情况Top10

通过列表,展示在指定时间范围内,被命中的所有防护规则的统计数据,具体包括:

  • 防护对象:触发防护规则次数最多的前10个防护对象。按照触发防护规则次数由大到小排序。

    说明

    只有查询所有对象的数据时,支持该数据。

  • 防护类型:触发防护规则次数最多的前10个防护模块。按照触发防护规则次数由大到小排序。

  • 规则ID:被命中次数最多的前10个防护规则的ID。按照被命中次数由大到小排序。

单击防护对象防护类型规则ID,查看对应数据。

流量总览数据说明

您可以在总览页面的流量页签下,查看流量总览数据。

数据类型

说明

支持的操作

请求次数

通过折线图,展示在指定时间范围内,防护对象收到的请求次数的变化趋势。

将光标放置在折线图上的某一点,可以查看该时刻的具体数据。

QPS

通过折线图,展示在指定时间范围内,防护对象收到的请求QPS的变化趋势。

  • 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。

  • 单击右上角的均值图峰值图,可以分别显示QPS均值、QPS峰值数据。如果一天内,存在当前QPS峰值持续5分钟超过版本内QPS的情况,您的实例将累计一次QPS超用。若实例的超用次数超过三次,即第四次超用时,实例进入沙箱。更多信息,请参见沙箱说明

带宽

通过折线图,展示在指定时间范围内,防护对象的公网入方向带宽(入带宽,单位:bps)、出方向带宽(出带宽,单位:bps)的变化趋势。

将光标放置在折线图上的某一点,可以查看该时刻的具体数据。

响应码

通过折线图,展示在指定时间范围内,WAF返回客户端源站返回给WAF5XX405499302444等异常响应码的数量变化趋势。

将光标放置在折线图上的某一点,可以查看该时刻的具体数据。

访问统计Top10

通过列表,展示在指定时间范围内,防护对象收到的请求的统计数据,具体包括:

  • 防护对象:收到请求次数最多的前10个防护对象。按照收到请求次数由大到小排序。

    说明

    只有查询所有对象的数据时,支持该数据。

  • IP:发起请求次数最多的前10个IP。按照请求次数由大到小排序。

  • UA:发起请求次数最多的前10个User-Agent。按照请求次数由大到小排序。

单击防护对象IPUA,查看对应数据。