Web应用防火墙(WAF)的总览页面展示了已接入WAF防护的所有网站的总体防护信息,包括攻击事件和应急漏洞记录、防护统计数据、请求分析图表。您可以查看总览信息了解网站业务的安全状态和做安全分析。

前提条件

  • 已完成网站接入。更多信息,请参见添加域名
  • 已开启了WAF防护。

    域名接入WAF后,WAF会自动为该域名开启正则防护引擎CC安全防护模块,其他模块需要您手动开启。更多信息,请参见概述

访问总览页面

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击总览
  4. 总览页面左侧列表上方,设置要查询的网站域名(全部域名或已接入防护的单个域名)和时间段(实时今天7天30天自定义),查看对应的总览信息。域名和时间
    说明 支持查看最近30天内的总览信息,使用自定义时间可以查看最近30天内指定时间段的数据。

总览信息概述

总览信息包括以下内容: 总览信息

事件列表和应急漏洞记录解读

默认展示应急漏洞信息,您可以查看Web应用防火墙针对最新披露的安全漏洞执行的防护规则更新。

应急漏洞列表单击应急漏洞名称,可以展开应急漏洞防护详情页面,您可以查看0day高危漏洞等应急漏洞的防护详情、对应的防护规则详情、漏洞影响的资产信息。在应急漏洞防护详情页面单击已防护资产数,会跳转到网站接入页面。

应急漏洞详情
切换到事件列表后,可以查看历史安全事件。为便于您快速了解网站遭受的攻击和威胁情况,WAF将所拦截的攻击聚合成事件进行展示。
说明 如果您查询的是全部域名,则将显示全部域名遭受的攻击次数及聚合后的事件数量。您可以选择具体域名查看事件分布情况。

您可以单击聚合后的事件,查看该事件的具体信息及该事件类型相关数据的分布情况。例如,对于CC攻击拦截事件,将展示Top 5的攻击来源IP、请求UserAgent、请求Referer、目标URL和对应的拦截次数。同时,您可以参考事件详情页面下方的专家防护建议,根据实际业务情况选择合适的防护方案。

防护统计数据解读

展示网站域名收到的全部请求次数和触发不同防护模块的请求次数,包括Web入侵防护CC安全防护扫描防护访问控制Bot防护
说明 Bot防护仅在新版防护引擎中支持,如果您使用旧版防护引擎,则不显示该记录。更多信息,请参见防护引擎全面升级
总体情况

单击不同防护模块下的请求次数,可以跳转到对应的安全报表页面,查看详细数据。更多信息,请参见查看安全报表

单击防护统计区域下方的展开按钮,显示对应数字的缩略趋势图。
说明 如果您查询的是全部域名,展开后将额外显示数据大小排序Top 5的域名及对应的数据。
Top5

请求分析图表解读

  • 业务趋势:展示指定时间段内的请求次数QPS带宽响应码趋势(最细粒度达分钟级别)。
    说明
    • 单击趋势图下方的图例,可以在图中取消或显示对应类型的记录。
    • Bot防护仅在新版防护引擎中支持,如果您使用旧版防护引擎,则不显示该记录。更多信息,请参见防护引擎全面升级
    • 请求次数:包含全部请求次数、Web入侵防护次数、CC安全防护次数、扫描防护次数、访问控制命中次数、Bot防护次数。业务请求
    • QPS:包含全部请求QPS、Web入侵防护QPS、CC安全防护QPS、扫描防护QPS、访问控制QPS、Bot防护QPS。
      说明 单击趋势图右上角的均值图峰值图,可以选择显示QPS均值或QPS峰值。
      qps
    • 带宽:包含入方向带宽和出方向带宽,单位:bps。业务带宽
    • 响应码:包含5xx、405、499、302、444等异常响应码的数量趋势。
      说明 单击趋势图右上角的WAF返回客户端源站返回给WAF,可以选择查看WAF返回给客户端或源站服务器返回给WAF的响应码的时间分布情况。
      业务异常
  • 浏览器分布:Browser分布页签下以饼状图展示访问源的浏览器类型分布情况。访问源
  • 请求UserAgent排名:UA Top页签下展示收到的请求中UserAgent的排名情况和请求次数。响应时间
  • 被请求URL排名:URL请求次数页签下展示被请求URL的排名情况和请求次数。最常被访问
  • 访问来源IP排名:Top IP页签下展示访问来源IP的排名情况和访问次数。访问来源IP
  • 事件分布:攻击分布页签下展示将攻击聚合后的事件分布情况。
    说明 单击某个事件点,可以进一步查看该事件的具体信息及该事件类型相关数据的分布情况。