安全分析用於展示WAF和Bot管理的攔截、觀察和總訪問量等資料,以便您根據資料動態調整您的防護規則。
分析維度
篩選器:支援按照Host、HTTP版本、客戶端IP等維度篩選過濾。選擇篩選條件後,僅顯示與篩選條件匹配的資料結果。
查詢時間:預設展示過去24小時的請求特徵資訊,支援自訂查詢時間,最多可查詢至過去30天的資料。
查看安全分析報表
在Web應用遭遇突發性流量峰值或檢測到異常攻擊行為時,應通過安全分析模組對HTTP/S請求流量進行即時特徵解析,核驗其與預設的合法請求特徵基準(包括但不限於Header結構、載荷模式、訪問頻率)的合規性。針對偏離基準的非預期流量(如SQL注入特徵、CC攻擊特徵),可聯動WAF引擎動態載入預定義或自訂防護規則集(如Regex匹配、速率限制策略),實施精準的請求阻斷與攻擊溯源,實現縱深防禦體系下的主動式威脅處置。
安全分析擷取的資料資訊存在約5分鐘的延遲。
帳號維度
安全分析提供針對當前賬戶下所有接入網站的報表入口,用於分析所有網站的防護資訊。
登入ESA控制台,在左側導覽列選擇。
在安全分析頁面,查看防護資訊,通過篩選器選出您需要的資料資訊。可以點擊
表徵圖列印頁面報告或點擊
表徵圖將資料以CSV格式下載儲存到本地進行分析。
網站維度
安全分析提供特定接入網站的報表入口,用於分析該網站的防護資訊。
在ESA控制台,選擇網站管理,在網站列單擊目標網站。
在左側導覽列,選擇。
在安全分析頁面,查看防護資訊,通過篩選器選出您需要的資料資訊。可以點擊
表徵圖列印頁面報告或點擊表徵圖將資料以CSV格式下載儲存到本地進行分析。說明可以參考根據異常流量進行特定防護在安全防護頁面單擊以篩選條件創建 WAF 自訂規則或以篩選條件創建 Bot 規則來對異常流量進行統一防護管理。
資料概覽
在資料概覽頁欄,可以看到請求分析、Bot分析和頻次控制分析。單擊表徵圖將資料以CSV格式下載儲存到本地進行分析。
採樣日誌
採樣日誌會根據傳入的HTTP/S流量大小進行自適應採樣。時間、Bot類型、客戶端IP、路徑。詳細資料請單擊
查看。
您可以使用篩選器縮小結果範圍並單擊確定查看詳細資料。以篩選出絕對是Bot類型的採樣日誌為例:
在概覽頁簽,選擇Bot分析頁簽,單擊絕對是Bot中的篩選。
在採樣日誌地區,即可查看類型為絕對是Bot的採樣日誌,單擊
查看日誌詳情。
通過篩選條件快速建立防護規則
通過過濾器和時間的篩選,安全分析功能可以為您提供請求分析、Bot分析和頻次控制分析的概覽資料。如有需要,您可以根據此時的篩選條件,直接建立WAF自訂規則、Bot規則和WAF頻次控制規則。
僅企業版支援以篩選條件建立 Bot 規則。
在安全分析頁面中篩選器的右側,點擊
以篩選條件建立xx規則。說明當您在概述模組的請求分析頁簽時,您可以選擇以篩選條件創建 WAF 自訂規則;當您在概述模組的Bot分析頁簽時,您可以選擇以篩選條件創建 Bot 規則;當您在概述模組的頻次控制分析頁簽時,您可以選擇以篩選條件創建 WAF 頻次控制規則。
在新增規則頁面,填寫規則名稱和執行動作,點擊確定,規則即可生效。
