更新时间:2025-07-01 GMT+08:00
分享

查看总览

网站接入WAF后,通过总览,您可以查看WAF更新动态、资源防护概况、产品信息,以及防护网站和实例最多30天的安全统计、Top事件源统计、BOT防护统计等信息,帮助您快速了解网站业务的安全状态。

总览页面统计数据每隔2分钟刷新一次。

前提条件

  • 已将网站接入WAF。具体操作,请参见网站接入WAF
  • 已为防护域名添加了一个或者多个防护规则。具体操作,请参见配置防护策略

规格限制

最多可以查看30天的防护数据。

查看总览信息

  1. 登录管理控制台
  2. 在管理控制台左上角,单击图标,选择区域或项目。
  3. 在页面左上方,单击图标,选择安全与合规 > Web应用防火墙 WAF
  4. (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
  5. 在左侧导航栏,单击“总览”
  6. “总览”页面,查看如下信息。

    表1 总览概览

    页签

    功能模块

    说明

    安全总览

    更新动态

    展示WAF回源IP网段、规则更新、风险提醒的最新动态情况。

    资源防护概况

    展示域名接入情况。

    产品信息

    展示已购实例的产品信息,包括当前版本及规格。

    安全统计

    展示昨天、今天、3天、7天、30天或自定义30天任意时间段内所有防护网站或所有实例以及指定防护网站或实例的防护日志。

    Top事件源统计

    展示事件分布、受攻击对象、攻击源IP、受攻击URL、攻击来源区域、业务异常监控等信息。

    BOT防护统计

    BOT防护统计

    展示BOT防护的流量分布、执行的动作分布、流量趋势和BOT评分分布、TOP事件源统计等详细信息。

    BOT防护统计说明:

    提交工单开通BOT管理功能,配置BOT管理防护策略后,您才可以在“总览”页面的“BOT防护统计”页签,查看BOT防护统计相关信息。否则,总览页面仅展示更新动态资源防护概况产品信息安全统计Top事件源统计相关信息。

更新动态、资源防护概况及产品信息

更新动态、资源防护概况及产品信息为您展示WAF回源IP网段、规则更新、风险提醒的最新动态情况、域名接入情况、已购产品信息。

图1 更新动态

功能模块

说明

相关操作

更新动态(图1①)

回源IP网段:为您呈现回源IP的变化情况,回源IP变化时,会提前1个月下发通知。

单击“查看更多”,在“更新动态”面板,查看并复制回源IP网段。

规则更新:为您呈现内置规则库更新(可新防哪些漏洞,包括0day)、新功能、收费信息、紧急告警(如域名bypass)等通知。

  • 单击“更多”,在“更新动态”面板,查看规则更新详情。
  • 单击“查看详情”,跳转到“内置规则集管理”页面的“默认规则”页签,查看所有内置默认规则。所有默认规则按更新时间排序。

风险提醒:如果已使用独享模式接入WAF,您可以在更新动态,查看独享WAF风险提醒,建议您及时处理相关风险,避免业务被影响。

  • 单击“查看详情”,在独享WAF风险提醒对话框,查看并升级独享实例版本。
  • 如果未实现多活架构,单击“未实现多活架构”页签,购买独享引擎,部署2个节点实现多活架构,避免单实例故障造成的风险。

资源防护概况(图1②)

展示网站域名总数、已接入WAF域名数、未成功接入WAF域名数、DNS解析异常域名数。

单击对应数字,可跳转网站设置页面,并在域名列表,自动为您筛选满足条件的域名,便于您及时将域名接入WAF防护。

产品信息(图1③)

展示已购实例的产品信息,包括云模式服务版本、计费模式、独享模式已购引擎数。

  • 单击可跳转到“产品信息”页面,查看版本配额详情。
  • 单击云模式下的“详情”,在“云模式详情”面板,执行以下操作:
    • 查看已购云模式版本规格、高阶功能等详情。
    • 单击“版本”处的“变更版本”,变更版本规格。详细信息,请参见变更WAF云模式版本和规格
    • 高阶功能 > 大模型内容安全处,单击“立即购买”,购买对应服务版本的大模型内容安全。详细信息,请参见配置大模型检测规则保障大模型应用安全合规

      如果您已购买大模型内容安全,也可以单击“高阶功能”处的“退订”,退订该功能。

    • 高阶功能 > 扩展包处,单击“域名扩展包”“QPS扩展包”“规则扩展包”下的“变更”,根据业务需要购买对应扩展包。详细信息,请参见扩展包说明
  • 单击独享模式下的“购买”,按业务情况购买独享引擎实例。

安全统计

在安全统计区域,您可以查看昨天、今天、3天、7天、30天或自定义30天任意时间段内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS、带宽、响应码信息,以及事件分布、受攻击域名 Top5、攻击源IP Top5、受攻击URL Top5、攻击来源区域 Top5和业务异常监控 Top5等防护数据。

如果没有筛选企业项目,WAF默认统计该账号下所有项目下添加到WAF的所有网站的相关安全数据,在查看数据前,您也可以根据业务情况,设置以下信息:

  • 防护域名图2①):支持查看全部防护域名、指定一个或多个防护域名的安全统计信息。
  • 实例图2②):支持查看全部实例、指定实例的安全统计信息。
  • 查询时间图2③):支持查看昨天、今天、3天、7天、30天或自定义30天任意时间段的安全统计信息,每个时间段统计频次如下:
    • “昨天”“今天”:间隔1分钟统计一次数据。
    • “3天”:间隔5分钟统计一次数据。
    • “7天”:间隔10分钟统计一次数据。
    • “30天”:间隔1小时统计一次数据。
图2 安全统计

功能模块

说明

相关操作

安全统计数据(图2④)

请求次数:统计的次数为网站的PV(Page Views)值,即用户每次访问网站,在某个时间内被访问的页面总数。

单击“查看网站TOP统计”,可查看请求次数、攻击次数排名TOP 10的防护域名数据详情,以及防护域名被攻击后,命中Web基础防护、精准防护、CC攻击防护、爬虫攻击防护、Bot攻击防护后,被拦截或仅记录的TOP 10的防护域名。

攻击次数:统计的次数为网站被攻击的总次数,包括攻击被拦截次数、仅记录次数。

防护详情:攻击命中各防护规则的详情,包括被防护规则拦截次数、仅记录次数。

安全统计趋势(图2⑤)

请求次数:统计的是域名被访问的总请求量,以及各类防护规则防护详情。

  • 支持“按天统计”:勾选后,显示的是间隔一天统计一次的数据;不勾选,统计的数据周期根据选择的时间段而定。
  • 支持选择“对比模式”或者“平铺模式”两种模式查看数据。

QPS:域名平均每秒钟的请求量。此处展示域名被访问的总请求量、以及各类防护规则的QPS平均值和峰值。

发送/接收带宽:域名访问的占用带宽,支持查看平均值和峰值。

发送、接收字节数是通过request_length,upstream_bytes_received按时间进行累加统计,与EIP上监控的网络带宽值存在差异。此外,造成两者差异的原因,还可能跟网页压缩、连接复用、TCP重传、接入模式等因素相关。详细说明,请参见为什么WAF显示的流量大小与源站上显示的不一致

“响应码”“WAF返回客户端”“源站返回给WAF”对应响应码以及响应次数。

响应码的数量是按照图表下方响应码的顺序(从左至右)累加进行显示,对应响应码的数量是为两条线的差值(如果某个响应码值为0,会与前一个的响应码显示的线重合)。

Top事件源统计

Top事件源统计展示以下信息:事件分布、受攻击对象、攻击源IP、受攻击URL、攻击来源区域、业务异常监控。

图3 Top事件源统计

参数

说明

相关操作

事件分布(图3①)

查看攻击事件类型。

单击“事件分布”中的任意一个区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。

受攻击对象(图3②)

受攻击Top 5的域名以及攻击次数。

单击,可以跳转到“防护事件”页面,查看更多防护数据。

攻击源IP(图3③)

Top 5的攻击源IP以及来源各攻击源IP的攻击次数。

说明:

“49.4.121.70”为WAF拨测IP。如果该IP的探测请求被拦截,且次数达到Top 5,也会显示在攻击源IP中。

单击,可以跳转到“防护事件”页面,查看更多防护数据。

受攻击URL(图3④)

受攻击Top 5的URL以及攻击次数。

单击,可以跳转到“防护事件”页面,查看更多防护数据。

攻击来源区域(图3⑤)

Top 5的地区以及来源各地区发起的攻击次数。

不涉及。

业务异常监控(图3⑥)

业务异常的Top 5防护网站。可以查看业务异常为“404”“500”“502”的防护网站。

单击“业务异常排查”,参照操作指导排查相应业务异常以及其他业务异常。

BOT防护统计

提交工单开通BOT管理功能,配置BOT管理防护策略后,您可以在“总览”页面的“BOT防护统计”页签,查看BOT防护的流量分布、执行的动作分布、流量趋势和BOT评分分布、TOP事件源统计等详细信息。

如果没有筛选企业项目,WAF默认统计该账号下所有项目下添加到WAF的所有网站的相关安全数据。在查看数据前,您也可以根据业务情况,设置以下参数:

  • 防护域名图4①):支持查看全部防护域名、指定一个或多个防护域名的BOT防护数据。
  • 查询时间图4②):支持查看昨天、今天、3天、7天、30天或自定义30天任意时间段的BOT防护数据。

查看BOT防护数据和趋势

图4 BOT防护数据和趋势
表2 BOT防护统计参数说明

功能模块

说明

流量分布(图4③)

  • 已知BOT检测:统计一段时间内命中已知BOT规则的请求数(单位:次)。
  • 请求特征检测:统计一段时间内命中请求特征检测的请求数(单位:次)。
  • BOT行为检测:统计一段时间内命中BOT行为检测的请求数(单位:次)。
  • 正常请求 :统计一段时间内访问网站的正常请求数(单位:次)。

执行的动作(图4④)

统计一段时间内的被BOT检测规则检测出来的并执行对应的防护动作(放行、仅记录、JS挑战、阻断)的请求数(单位:次)。

流量趋势(图4⑤)

统计已知BOT检测、请求特征检测、BOT行为检测、正常请求的流量趋势(单位:次)。

BOT评分分布(图4⑥)

统计通过BOT行为检测的评分结果。BOT行为检测会对客户端的每个请求打分,用于评估该请求来自于BOT的概率。

越接近0分表示请求特征越像正常请求,越接近100表示请求特征越像BOT。

查看TOP事件源统计详情

图5 TOP事件源统计
表3 TOP事件源统计参数说明

参数

说明

已知BOT检测(图5①)

攻击次数Top 5的已知BOT以及攻击次数。

TLS指纹(图5②)

攻击次数Top 5的TLS指纹(JA3、JA4指纹)以及攻击次数。

受攻击域名(图5③)

被攻击的Top 5域名以及受攻击次数。

攻击源IP(图5④)

Top 5的攻击源IP以及发起的攻击次数。

攻击源区域(图5⑤)

Top 5的攻击源地区以及发起的攻击次数。

相关文档