查看总览
网站接入WAF后,通过总览,您可以查看WAF更新动态、资源防护概况、产品信息,以及防护网站和实例最多30天的安全统计、Top事件源统计、BOT防护统计等信息,帮助您快速了解网站业务的安全状态。
总览页面统计数据每隔2分钟刷新一次。
规格限制
最多可以查看30天的防护数据。
查看总览信息
- 登录管理控制台。
- 在管理控制台左上角,单击
图标,选择区域或项目。 - 在页面左上方,单击
图标,选择。 - (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“总览”。
- 在“总览”页面,查看如下信息。
表1 总览概览 页签
功能模块
说明
安全总览
展示WAF回源IP网段、规则更新、风险提醒的最新动态情况。
展示域名接入情况。
展示已购实例的产品信息,包括当前版本及规格。
展示昨天、今天、3天、7天、30天或自定义30天任意时间段内所有防护网站或所有实例以及指定防护网站或实例的防护日志。
展示事件分布、受攻击对象、攻击源IP、受攻击URL、攻击来源区域、业务异常监控等信息。
BOT防护统计
展示BOT防护的流量分布、执行的动作分布、流量趋势和BOT评分分布、TOP事件源统计等详细信息。
BOT防护统计说明:
提交工单开通BOT管理功能,配置BOT管理防护策略后,您才可以在“总览”页面的“BOT防护统计”页签,查看BOT防护统计相关信息。否则,总览页面仅展示更新动态、资源防护概况、产品信息、安全统计、Top事件源统计相关信息。
更新动态、资源防护概况及产品信息
更新动态、资源防护概况及产品信息为您展示WAF回源IP网段、规则更新、风险提醒的最新动态情况、域名接入情况、已购产品信息。
|
功能模块 |
说明 |
相关操作 |
|---|---|---|
|
更新动态(图1①) |
回源IP网段:为您呈现回源IP的变化情况,回源IP变化时,会提前1个月下发通知。 |
单击“查看更多”,在“更新动态”面板,查看并复制回源IP网段。 |
|
规则更新:为您呈现内置规则库更新(可新防哪些漏洞,包括0day)、新功能、收费信息、紧急告警(如域名bypass)等通知。 |
|
|
|
风险提醒:如果已使用独享模式接入WAF,您可以在更新动态,查看独享WAF风险提醒,建议您及时处理相关风险,避免业务被影响。 |
|
|
|
资源防护概况(图1②) |
展示网站域名总数、已接入WAF域名数、未成功接入WAF域名数、DNS解析异常域名数。 |
单击对应数字,可跳转网站设置页面,并在域名列表,自动为您筛选满足条件的域名,便于您及时将域名接入WAF防护。 |
|
产品信息(图1③) |
展示已购实例的产品信息,包括云模式服务版本、计费模式、独享模式已购引擎数。 |
|
安全统计
在安全统计区域,您可以查看昨天、今天、3天、7天、30天或自定义30天任意时间段内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS、带宽、响应码信息,以及事件分布、受攻击域名 Top5、攻击源IP Top5、受攻击URL Top5、攻击来源区域 Top5和业务异常监控 Top5等防护数据。
如果没有筛选企业项目,WAF默认统计该账号下所有项目下添加到WAF的所有网站的相关安全数据,在查看数据前,您也可以根据业务情况,设置以下信息:
- 防护域名(图2①):支持查看全部防护域名、指定一个或多个防护域名的安全统计信息。
- 实例(图2②):支持查看全部实例、指定实例的安全统计信息。
- 查询时间(图2③):支持查看昨天、今天、3天、7天、30天或自定义30天任意时间段的安全统计信息,每个时间段统计频次如下:
- “昨天”、“今天”:间隔1分钟统计一次数据。
- “3天”:间隔5分钟统计一次数据。
- “7天”:间隔10分钟统计一次数据。
- “30天”:间隔1小时统计一次数据。
|
功能模块 |
说明 |
相关操作 |
|---|---|---|
|
安全统计数据(图2④) |
请求次数:统计的次数为网站的PV(Page Views)值,即用户每次访问网站,在某个时间内被访问的页面总数。 |
单击“查看网站TOP统计”,可查看请求次数、攻击次数排名TOP 10的防护域名数据详情,以及防护域名被攻击后,命中Web基础防护、精准防护、CC攻击防护、爬虫攻击防护、Bot攻击防护后,被拦截或仅记录的TOP 10的防护域名。 |
|
攻击次数:统计的次数为网站被攻击的总次数,包括攻击被拦截次数、仅记录次数。 |
||
|
防护详情:攻击命中各防护规则的详情,包括被防护规则拦截次数、仅记录次数。 |
||
|
安全统计趋势(图2⑤) |
请求次数:统计的是域名被访问的总请求量,以及各类防护规则防护详情。 |
|
|
QPS:域名平均每秒钟的请求量。此处展示域名被访问的总请求量、以及各类防护规则的QPS平均值和峰值。 |
||
|
发送/接收带宽:域名访问的占用带宽,支持查看平均值和峰值。 发送、接收字节数是通过request_length,upstream_bytes_received按时间进行累加统计,与EIP上监控的网络带宽值存在差异。此外,造成两者差异的原因,还可能跟网页压缩、连接复用、TCP重传、接入模式等因素相关。详细说明,请参见为什么WAF显示的流量大小与源站上显示的不一致。 |
||
|
“响应码”:“WAF返回客户端”和“源站返回给WAF”对应响应码以及响应次数。 响应码的数量是按照图表下方响应码的顺序(从左至右)累加进行显示,对应响应码的数量是为两条线的差值(如果某个响应码值为0,会与前一个的响应码显示的线重合)。 |
Top事件源统计
Top事件源统计展示以下信息:事件分布、受攻击对象、攻击源IP、受攻击URL、攻击来源区域、业务异常监控。
|
参数 |
说明 |
相关操作 |
|---|---|---|
|
事件分布(图3①) |
查看攻击事件类型。 |
单击“事件分布”中的任意一个区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。 |
|
受攻击对象(图3②) |
受攻击Top 5的域名以及攻击次数。 |
单击 |
|
攻击源IP(图3③) |
Top 5的攻击源IP以及来源各攻击源IP的攻击次数。
说明:
“49.4.121.70”为WAF拨测IP。如果该IP的探测请求被拦截,且次数达到Top 5,也会显示在攻击源IP中。 |
单击 |
|
受攻击URL(图3④) |
受攻击Top 5的URL以及攻击次数。 |
单击 |
|
攻击来源区域(图3⑤) |
Top 5的地区以及来源各地区发起的攻击次数。 |
不涉及。 |
|
业务异常监控(图3⑥) |
业务异常的Top 5防护网站。可以查看业务异常为“404”、“500”、“502”的防护网站。 |
单击“业务异常排查”,参照操作指导排查相应业务异常以及其他业务异常。 |
BOT防护统计
提交工单开通BOT管理功能,配置BOT管理防护策略后,您可以在“总览”页面的“BOT防护统计”页签,查看BOT防护的流量分布、执行的动作分布、流量趋势和BOT评分分布、TOP事件源统计等详细信息。
如果没有筛选企业项目,WAF默认统计该账号下所有项目下添加到WAF的所有网站的相关安全数据。在查看数据前,您也可以根据业务情况,设置以下参数:
查看BOT防护数据和趋势
|
功能模块 |
说明 |
|---|---|
|
流量分布(图4③) |
|
|
执行的动作(图4④) |
统计一段时间内的被BOT检测规则检测出来的并执行对应的防护动作(放行、仅记录、JS挑战、阻断)的请求数(单位:次)。 |
|
流量趋势(图4⑤) |
统计已知BOT检测、请求特征检测、BOT行为检测、正常请求的流量趋势(单位:次)。 |
|
BOT评分分布(图4⑥) |
统计通过BOT行为检测的评分结果。BOT行为检测会对客户端的每个请求打分,用于评估该请求来自于BOT的概率。 越接近0分表示请求特征越像正常请求,越接近100表示请求特征越像BOT。 |
查看TOP事件源统计详情
