全部產品
Search

搜尋本產品

    Web Application Firewall:總覽

    文件中心

    Web Application Firewall:總覽

    更新時間:Jul 10, 2025

    Web業務接入Web Application Firewall(Web Application Firewall,簡稱WAF)防護後,您可以通過總覽頁面,查看資產接入概況、防護配置情況和近30天的防護資料等資訊,瞭解近期Web業務的安全狀態。

    前提條件

    查看WAF總覽

    根據WAF執行個體所屬地區的不同,在華東1(杭州)和新加坡分別設定了管控平面。其中,中國內地的WAF執行個體將使用華東1(杭州)的管控平面進行管控,非中國內地的WAF執行個體將使用新加坡的管控平面進行管控。

    Web Application Firewall3.0控制台總覽頁面,共分為規則更新與產品動態、資產接入概況與防護配置情況、防護總覽、防護資料分析、版本資訊、API風險分析、機器流量分析和值得關注的安全事件八大板塊展示資訊。

    重要

    其中API風險分析僅在訂用帳戶版本中展示。

    規則更新與產品動態image

    • 規則更新:查看WAF近期更新的規則。單擊目標規則,在應急漏洞防護詳情面板中可查看應急開始時間規則發布時間防護類型規則描述等資訊。

    • 產品動態:查看WAF最近發布的新功能/規格新地區/新可用性區域域。單擊目標動態,可查看動態詳情。

    資產接入概況與防護配置情況中文1

    • 資產接入概況:匯總當前的接入資產資料,協助您瞭解當前保護的總體資產情況。接入雲產品主要統計了ALB、CLB和ECS的接入數量。

    • 防護配置情況:匯總Web核心防護API安全BOT管理RASP的配置情況,單擊防護配置可跳轉至防護配置的詳情頁面,將滑鼠移至上方在目標防護配置上可查看該防護配置是否開通和是否配置防護策略。

    防護總覽中文2

    功能項

    說明

    防護對象(圖①)

    預設已選擇所有對象,表示查詢已接入WAF防護的所有對象的資料,也可以查詢單個或多個防護對象的資料。

    叢集防護(圖②)

    預設已選擇所有叢集,表示查詢已接入WAF防護的所有叢集的資料,也可以只查詢某個叢集的資料。

    說明

    主要用於混合雲使用者查看各叢集的流量和防護狀態。

    時間範圍(圖③)

    預設展示今天的資料,可以查詢最近15分鐘、最近30分鐘、最近1小時、最近24小時今天昨天7天30天內的資料。

    自訂日期搜尋範圍(圖④)

    可以根據實際需要選擇特定的時間段,以便更精準地查看安全報表資料。

    防護總覽(圖⑤)

    查看指定時間範圍內已配置防護規則的總請求數、總攔截數和總觀察命中量。折線圖則展示了在該時間範圍內,防護對象收到的防護資料變化趨勢。將滑鼠移至上方在某個時刻,可展示該時刻的詳細統計資料。

    • 總攔截數:記錄被攔截防護動作阻止的請求,或未能通過JS驗證、滑塊、嚴格滑塊、動態令牌等安全檢查而遭到攔截的請求。

    • 總觀察命中數:記錄命中規則並觸發觀察動作的請求。

    防護資料分析image

    資料類型

    說明

    支援的操作

    攻擊情況Top10

    通過列表,展示在指定時間範圍內,對防護對象發動攻擊的攻擊源的統計資料,具體包括:

    • 攻擊源IP:發動攻擊次數最多的前10個IP。按照攻擊次數由大到小排序。

    • 攻擊UA:發動攻擊次數最多的前10個User-Agent。按照攻擊次數由大到小排序。

    單擊攻擊源IP攻擊UA,查看對應資料。將滑鼠移至上方於所選目標上,單擊查看報表,可以跳轉至安全報表頁面進行詳細的業務資料分析。

    規則命中情況Top10

    通過列表,展示在指定時間範圍內,被命中的所有防護規則的統計資料,具體包括:

    • 防護對象:觸發防護規則次數最多的前10個防護對象。按照觸發防護規則次數由大到小排序。

      說明

      只有查詢所有對象的資料時,支援該資料。

    • 防護模組:觸發防護規則次數最多的前10個防護模組。按照觸發防護規則次數由大到小排序。

    • 規則ID:被叫用次數最多的前10個防護規則的ID。按照被叫用次數由大到小排序。

    單擊防護對象防護模組規則ID,查看對應資料。將滑鼠移至上方於所選目標上,單擊查看報表,可以調整至安全報表頁面進行詳細的業務資料分析。

    業務QPS

    通過折線圖,展示在指定時間範圍內,防護對象收到的請求QPS的變化趨勢。

    將滑鼠移至上方在折線圖上的某一點,可以查看該時刻的具體資料。

    響應碼TOP5

    通過折線圖,展示在指定時間範圍內,WAF返回用戶端來源站點返回給WAF前5的響應碼。

    Top10 訪問量統計

    可查看防護對象請求源IPUA前10的訪問量。

    版本資訊

    訂用帳戶版

    image

    在版本資訊地區查看WAF累計保護您的資產時間長度和到期時間,當訂用帳戶執行個體進入沙箱狀態時,會收到提示資訊。可以執行如下操作:

    • 立即升級、降配:支援對已購買的WAF版本進行升級或對增值服務進行降配

    • 自動續約、續約:支援開通自動續約手動續約

    • 退訂退訂僅針對訂用帳戶執行個體,退訂後執行個體會被釋放。

      說明

      已開啟多雲/混合雲防護、Bot管理-Web防護/APP防護、重保情境包和API安全的訂用帳戶執行個體暫不支援自助退訂。

    • 擴容、升級:根據自身業務變化,擴容或升級已購規格。

    • 查看超用詳情:查看QPS超用詳情。

    隨用隨付版

    image

    在執行個體基本資料地區查看WAF累計保護您的資產時間長度,執行如下操作:

    • 購買資源套件SeCU資源套件可用於抵扣WAF 3.0隨用隨付模式下產生的請求處理費和功能費,降低費用成本。

    • 關閉WAF:隨用隨付執行個體可直接關閉WAF

    • 調整流量保護閾值/調整閾值:可根據業務變化調整流量計費保護閾值,避免執行個體進入沙箱狀態。

    • 查看資源套件抵扣詳情:可在費用與成本中查看資源套件抵扣詳情。

    • 查看流量保護詳情:查看QPS使用詳情。

    API風險分析image

    可查看API資產總數高危事件數目中危事件數目低危事件數目,單擊立即防護可配置API防護

    機器流量分析image

    可查看存在機器流量防護對象數機器請求數,單擊立即防护,可開通Bot管理,進行安全防護。

    值得關注的安全事件image

    可查看防護對象上發生的攻擊事件的記錄和詳情,以及WAF針對攻擊的攔截情況,協助您直觀瞭解業務面臨的威脅態勢及擷取應對方法。

    單擊某個事件名稱,可以查看事件詳情,詳情頁面展示了該攻擊的詳細威脅情報和針對威脅的安全建議,並支援通過Top5攻擊分布,對該攻擊事件進行簡單分析:

    • 源IP:發起攻擊次數最多的前5個用戶端IP。

    • 攻擊目標:被攻擊次數最多的前5個URL。

    • 攻擊類型:攻擊者使用次數最多的前5類攻擊方式(例如SQL注入、跨站指令碼等)。

    • 攻擊日期:攻擊者發起攻擊次數最多的前5個日期。

    • 攻擊工具:攻擊者使用次數最多的前5類攻擊工具(例如Curl、Postmanruntime等)。

    事件詳情面板,單擊事件標題後的查看日誌,將會跳轉到Log Service頁面。可以通過查詢相關日誌,對事件做進一步分析。