WAF が収集する詳細な Web サイトログに基づいて、WAF はデータ可視化サービスを提供します。 データをビジュアル大画面に変換することで、Web サイトのリアルタイム攻撃と防御の状況を監視および理解することができます。 これにより、ビジュアルで透過的なデータ分析と意思決定機能が提供され、Web サイトのセキュリティを維持します。
機能
現在、WAF データ可視化サービスは、選択肢として次の 2 つのビジュアル画面を提供しています。
注 より多くの WAF データ可視化画面を準備中です。
注 ビジュアル画面の特殊性のため、Google Chrome ブラウザー 56 以降のバージョンのみサポートしています。
WAF リアルタイム攻撃と防御の状況画面
WAF リアルタイム攻撃と防御の状況画面は毎秒更新されます。 WAF が保護するすべての Web サイトに対して当日の Web サイト訪問と阻止状況全体を表示します。
この画面は、Web サイトサービスの安定性とネットワークサービスの品質の表示に焦点を当てています。
画面中央の地球上の白い点は、グローバルな WAF サーバールームを示しています。
注 この画面のデータ範囲は、今日の 0:00 から現在時刻までです。
| 表示項目 | 説明 |
|---|---|
| インバウンド帯域幅 | インバウンド帯域幅トラフィック (単位: bps)。 |
| アウトバウンド帯域幅 | アウトバウンド帯域幅トラフィック (単位: bps)。 |
| QPS | 現在のWeb サイトのトラフィック (単位: QPS)。 |
| 阻止率 | WAF が阻止した Web サイトリクエストの割合。 |
| 今日の阻止 | WAF が阻止した Web サイトリクエストの数。 |
| モバイル OS 分布 | モバイルクライアントからの訪問リクエストに対する OS 分布。 |
| PC ブラウザー分布 | PC クライアントからの訪問リクエストに対するブラウザー分布。 |
| 上位 10 個の送信元 IP | 最も訪問数が多い上位 10 個の送信元 IP とその訪問数。 |
| 上位 5つの訪問先 URL | 訪問先の上位 5 つの URL とその訪問数。 |
| 例外モニタリング | 返された例外 HTTP 応答ステータスコードとその発生。 |
| 訪問統計 (中国本土) | 訪問統計ヒートマップには、ここ 1 時間の訪問リクエストの送信元分布が表示されます。 |
| リクエスト | 訪問リクエストの傾向を示しています (単位: QPS)。 さらに、このグラフは、正確なアクセス制御阻止、不正防止阻止、Web 攻撃阻止、および HTTP フラッド攻撃阻止など、WAF が阻止したリクエスト数の傾向を示しています。 |
| 帯域幅 | インバウンドとアウトバウンド帯域幅の傾向を表示します (単位: bps)。 |
WAF セキュリティデータプラットフォーム画面
WAF セキュリティデータプラットフォーム画面には、Web 攻撃、HTTP フラッド攻撃、および正確なアクセス制御阻止に関するセキュリティ情報が表示されます。
注 画面の左下隅にある [監視するドメイン] エリアをクリックして、監視するドメインを選択します。 すべてのドメインを監視するように選択することも可能です。
| 表示項目 | 説明 |
|---|---|
| 総訪問数 | 選択したドメインのその日の合計訪問数。 |
| Web 攻撃 | 選択したドメインに対して WAF が阻止したその日の Web 攻撃の数。 |
| HTTP フラッド攻撃 | 選択したドメインに対して WAF が阻止したその日の HTTP フラッド攻撃の数。 |
| 正確なアクセス制御 | 選択したドメインに対して WAF の正確なアクセス制御ルールによって阻止したその日のリクエストの数。 |
| 上位 Web 攻撃送信元 IP | 上位の攻撃送信元 IP、その IP のリージョン、およびそれらの攻撃量。 さらに、上位の攻撃送信元 IP にマウスを合わせると、Web 攻撃タイプの分布と送信元 IP のタグが表示されます。 |
| リージョンヒートマップ | 右上隅のリージョンヒートマップは、攻撃送信元が属するリージョンの分布を示しています。 |
WAF セキュリティデータプラットフォーム画面中央のレーダーチャートには、サイクル間隔として 15 分ごとの訪問、Web 攻撃阻止、HTTP フラッド攻撃阻止、および正確なアクセス制御阻止が表示されます。
さらに、レーダーチャートで期間を選択し、フローティングウィンドウをクリックして、その期間の詳細なセキュリティデータ情報を表示します。
注 大画面下部の日付をクリックして選択し、指定した日付のセキュリティデータを表示します。
| 表示項目 | 説明 |
|---|---|
| 訪問数 | Web サイト訪問数 (単位: QPS) |
| Web 攻撃 | WAF が阻止した Web 攻撃の数。 |
| HTTP フラッド攻撃 | WAF が阻止した HTTP フラッド攻撃の数。 |
| 正確なアクセス制御 | WAF の正確なアクセス制御ルールによって阻止したリクエストの数。 |
| 上位 Web 攻撃送信元 IP | 上位の攻撃送信元 IP、その IP のリージョン、およびそれらの攻撃量。 さらに、上位の攻撃送信元 IP にマウスを合わせると、Web 攻撃タイプの分布と送信元 IP のタグが表示されます。 |
| Web 攻撃タイプ | 阻止された Web 攻撃タイプの分布。 |
| 上位攻撃リージョン | 上位 5 つの攻撃送信元リージョン |
| 上位ヒットルール | ヒットした上位 5 つの WAF 保護ルール。 |
データ可視化サービスの有効化
データ可視化サービスを有効にするには、次の手順に従います。
- Alibaba Cloud Security WAF 管理コンソールにログインします。
- ページに移動し、WAF インスタンスのリージョンを選択し、[今すぐ購入] をクリックします。
注 WAF インスタンスのリージョンが国際の場合は、Business または Enterprise バージョンにアップグレードする必要があります。
- [WAF インスタンスのアップグレード] ページで、[シングル画面] または [マルチ画面]を選択します。
オプション 説明 料金 シングル画面 データ可視化画面を 1 つのみサポートします。 月額 300 US ドル マルチ画面 すべての WAF データ可視化画面をサポートします。 月額 600 US ドル 注 データ可視化サービスは、現在の WAF インスタンスの有効期限を継承します。 選択したサービスオプションと現在の WAF インスタンスの有効期限に従って、システムが自動的に支払いを計算します。 データ可視化サービスを有効にした後は、WAF インスタンスを更新するときにデータ可視化サービスを更新する必要があります。 - 《利用規約》をクリックして選択し、[支払う] をクリックします。
- [データ可視化] ページで、データ可視化画面を 1 つクリックして WAF データ可視化サービスを利用します。
注 シングル画面サービスを購入した場合は、データ可視化画面を 1 つ選択し、[今すぐ有効] をクリックします。