全部產品
Search

搜尋本產品

    Web Application Firewall:總覽

    文件中心

    Web Application Firewall:總覽

    更新時間:Jul 01, 2024

    網站業務接入Web Application Firewall(Web Application Firewall,簡稱WAF)防護後,您可以通過WAF總覽頁面,查詢最近30天內的應急漏洞資訊、網站流量分析資料、網站威脅事件分析。WAF總覽頁面協助您瞭解網站業務的整體安全狀態。

    前提條件

    已將網站網域名稱接入WAF進行防護。具體操作,請參見添加網域名稱

    查詢總覽資料

    WAF執行個體根據所屬地區的不同,在華東1(杭州)和新加坡分別設定了管控平面。其中,中國內地的WAF執行個體將使用華東1(杭州)的管控平面實現管控,非中國內地的WAF執行個體將使用新加坡的管控平面實現管控。

    通過總覽頁面,您可以集中查看已接入防護全量資源的請求數、QPS等資訊。我們將基於您購買的不同地區WAF執行個體所對應的管控平面,向您進行圖表和資訊展示。

    1. 登入Web Application Firewall控制台,在頂部功能表列,選擇WAF執行個體的資源群組和地區(中國內地非中國內地)。

    2. 在左側導覽列,單擊總覽

    3. 總覽頁面上方,設定要查詢的網域名稱和查詢時間,查詢總覽資料。

      查詢設定說明:

      • 網域名稱:預設展示全部已接入WAF防護的網域名稱相關的資料。您可以選擇只查詢某個網域名稱的資料。

      • 時間:預設展示今天的資料。您可以選擇間隔時間為10s30s60s5m,同時設定查詢時間為昨天今天7天30天或自訂時間(起止時間間隔不超過30天)。

      總覽頁面由以下4個地區組成,您可以單擊對應連結,查詢每個地區具體包含的資料和支援的操作說明:

    應急漏洞資料說明

    應急漏洞記錄展示了WAF應對互連網上最新披露的安全性漏洞所發布的防護規則更新。

    您可以單擊某個應急漏洞記錄,查看應急漏洞防護詳情。詳情頁面展示了受該漏洞影響的網站網域名稱,以及漏洞的詳情和相關的WAF防護規則資訊。

    防護統計資料說明

    防護統計資料展示了網站網域名稱收到的全部請求次數和觸發了不同防護模組的請求次數,具體包括Web入侵防護CC安全防護掃描防護存取控制Bot防護

    單擊不同防護模組下的請求次數,可以跳轉到對應的安全報表頁面,查看統計資料對應的攻擊記錄。更多資訊,請參見WAF安全報表

    單擊防護統計地區下方的展開按鈕,可以展示查看詳細資料。具體說明如下:

    • 如果您查詢的是全部網域名稱的資料,展開後將顯示在統計資料中佔比最大的網域名稱Top 5。

    • 如果您查詢的是某個網域名稱的資料,展開後將顯示統計資料隨時間的變化趨勢。

    請求分析圖表說明

    請求分析圖表包含請求趨勢圖、用戶端類型分布圖、請求資料分析排行圖。具體說明如下:

    • 請求趨勢圖:展示請求次數QPS頻寬響應碼隨時間的變化趨勢。請求次數

      說明

      趨勢圖能夠顯示的最小時間粒紋為秒鐘。當您選取查詢即時資料時,將可以看到精確到每秒鐘的請求資料趨勢。

      您可以單擊對應頁簽(圖示①),選擇要查看的趨勢資料。單擊趨勢圖下方的圖例(圖示②),可以在趨勢圖中取消或顯示對應類型的記錄。

      不同趨勢資料的說明如下:

      • 請求次數:包含全部請求次數、Web入侵防護次數、CC安全防護次數、掃描防護次數、存取控制叫用次數、Bot防護次數隨時間的變化趨勢。

      • QPS:包含全部請求QPS、Web入侵防護QPS、CC安全防護QPS、掃描防護QPS、存取控制QPS、Bot防護QPS隨時間的變化趨勢。

        單擊趨勢圖右上方的均值圖峰值圖,可以選擇顯示QPS均值或QPS峰值資料。

      • 頻寬:包含入方向頻寬和出方向頻寬(單位:bps)隨時間的變化趨勢。

      • 響應碼:包含WAF返回給用戶端、來源站點返回給WAF的5XX、405、499、302、444等異常響應碼的數量隨時間的變化趨勢。

        單擊趨勢圖右上方的WAF返回用戶端來源站點返回給WAF,可以選擇顯示對應資料。

    • 流量成份分析:包含機器流量佔比資料和用戶端類型分布圖。用戶端類型分布

      具體說明如下:

      • 機器流量佔比資料統計了網站網域名稱的所有Web請求流量,其中來自瀏覽器用戶端、應用程式用戶端的流量被判定為真人流量,來自其他類型用戶端的流量被判定為機器流量

        如果機器流量佔比過高,建議您單擊立即防護,使用WAF的Bot管理功能防禦Bot攻擊。您可以單擊查看趨勢前往安全報表頁面,通過Bot管理報表查詢Bot攻擊的防護效果。關於Bot管理的更多介紹,請參見配置瀏覽器訪問網頁的防爬情境化規則

      • 用戶端類型分布圖以餅狀圖的形式,展示了訪問源用戶端的類型分布情況。常見的用戶端類型有瀏覽器、指令碼工具、搜尋引擎、掃描器等,您可以單擊流量成份分析後的問號表徵圖表徵圖,查詢不同用戶端類型的具體定義。

        您可以單擊餅狀圖中的某個類型,查看該類型下二級子分類的分布資料。例如,單擊餅狀圖中的瀏覽器類型,查詢來自不同類型瀏覽器的流量分布情況。

    • 請求資料分析排行圖:展示發起請求次數最多的用戶端類型Top 10、被請求次數最多的URL Top 10、發起請求次數最多的IP Top 10。您可以單擊對應頁簽,選擇要查看排行資料:

      • 用戶端TOP 10:發起請求次數最多的用戶端類型Top 10。

      • URL請求次數:被請求次數最多的URL Top 10。

      • Top IP:發起請求次數最多的IP Top 10。

    威脅事件分析資料說明

    威脅事件分析展示了網站網域名稱上發生的攻擊事件的記錄和WAF針對攻擊的攔截情況,協助您直觀瞭解業務面臨的威脅態勢及擷取應對方法。

    您可以單擊某個事件名稱,查看事件詳情。詳情頁面展示了該攻擊的詳細威脅情報和針對威脅的安全建議,並支援通過Top 5攻擊分布,對該攻擊事件進行簡單分析。例如,您可以單擊以下頁簽,查看相關資料:

    • 源IP:發起攻擊次數最多的用戶端IP Top 5。

    • 攻擊目標:被攻擊次數最多的URL Top 5。

    • 攻擊類型:攻擊者使用次數最多的攻擊類型(例如,SQL注入、跨站指令碼等)Top 5。

    • 攻擊日期:攻擊者發起攻擊次數最多的日期Top 5。

    • 攻擊工具:攻擊者使用次數最多的攻擊工具(例如,Curl、Postmanruntime等)Top 5。

    事件詳情面板,單擊事件標題後的查看日誌,將會跳轉到Log Service頁面。您可以通過查詢相關日誌,對事件做進一步分析。相關操作,請參見日誌查詢