Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然。

背景信息

WAF大屏服务目前开放了WAF实时攻防态势大屏和WAF安全数据平台大屏。关于大屏的具体介绍,请参见WAF大屏介绍

由于大屏的特殊性,目前大屏服务仅支持谷歌Chrome浏览器56及以上版本。

计费说明

WAF大屏服务按照包年包月模式计费。您必须先预付费购买WAF大屏服务,才可以在服务有效期内使用大屏服务。

大屏服务分为单屏服务、多屏服务两种规格。不同规格的具体说明和定价信息如下表所示。
规格 说明 价格(元/月
单屏服务 仅支持选择开通一块大屏(WAF实时攻防态势、WAF安全数据平台)。 1,000
多屏服务 支持开通所有WAF提供的大屏(目前包括WAF实时攻防态势、WAF安全数据平台)。 2,000

开通大屏服务

仅高级版及以上版本的WAF实例,才可以开通大屏服务。

您可以在购买WAF实例时,直接开通大屏服务;或者在购买WAF实例后,参照以下步骤,通过变配开通大屏服务:

  1. 登录Web应用防火墙控制台,并在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。
  2. 在左侧导航栏,选择安全运营 > 大屏服务
  3. WAF实时攻防态势大屏、WAF安全数据平台大屏区域,单击立刻购买
  4. 变配页面,定位到可视化大屏服务配置,选择单屏服务多屏服务
    说明 大屏服务将沿用您当前WAF实例的到期时间,系统将根据您选择的服务和当前WAF实例的到期时间,自动计算您所需支付的款项金额。开通大屏服务后,暂不支持单独续费WAF实例,您必须同时续费已开通的大屏服务。
  5. 选中服务协议,并单击立即购买
  6. 按照页面提示完成支付。
  7. 可选:如果您购买的是单屏服务,回到大屏服务页面,选择您想要开通的大屏,单击立刻开通并确认。
    如果您购买的是多屏服务,则大屏服务页面的所有大屏都已直接开通。
  8. 查看大屏数据。
    关于大屏数据的具体说明,请参见WAF大屏介绍

WAF大屏介绍

WAF大屏包含WAF实时攻防态势和WAF安全数据平台,具体说明如下:
  • WAF实时攻防态势
    WAF实时攻防态势大屏以秒级数据维度实时更新,展示了所有已接入WAF防护的网站业务当日的业务访问情况及整体拦截情况,集中体现业务运行的稳定性及网络质量。
    说明 大屏正中间的地球上白色的点和闪烁的虚线代表WAF机房。数据统计范围为当日零点至当前时刻。
    展示项 描述
    In带宽 入方向业务带宽流量,单位:bps。
    Out带宽 出方向业务带宽流量,单位:bps。
    QPS 当前业务访问量,单位:qps。
    拦截比例 WAF拦截次数占总访问请求量的百分比值。
    今日拦截次数 WAF拦截的恶意请求次数。
    移动端OS分布 移动端访问请求来源操作系统分布情况。
    PC端浏览器分布 PC端访问请求来源浏览器分布情况。
    访问来源IP TOP 10 访问次数排名前10的访问来源IP及其访问次数。
    访问URL次数 TOP 5 访问次数排名前5的被访问URL。
    异常监控 访问请求返回的异常HTTP响应状态码及其出现次数。
    访问统计(中国) 访问统计热点图,展示近一小时内访问请求来源的热力分布情况。
    业务请求 访问请求QPS趋势图。同时,图中展示WAF所拦截的请求次数趋势,包括访问控制拦截、数据风控拦截、Web攻击拦截、CC攻击拦截。
    带宽 入方向带宽与出方向带宽趋势图。
  • WAF安全数据平台
    WAF安全数据平台大屏展示了接入WAF防护的域名上发生的Web攻击、CC攻击、访问控制拦截等安全数据信息。
    说明 通过单击大屏左下角的监控域名区域,您可以选择需要展示安全数据的域名。默认监控所有域名。
    展示项 描述
    总访问量 所选择域名的当日总访问量。
    Web攻击 所选择域名当日WAF所拦截的Web攻击次数。
    CC攻击 所选择域名当日WAF所拦截的CC攻击次数。
    访问控制 所选择域名当日WAF的精准访问控制规则的拦截次数。
    Top Web攻击IP 展示TOP攻击来源IP、所属地域及攻击次数。同时,将鼠标移至该TOP攻击来源IP可查看Web攻击类型及该IP的属性。
    地域热力图 右上角的地域热力图展示攻击来源所属地域的热力分布情况。
    WAF安全数据平台大屏正中间的雷达图以每15分钟作为区间展示该时间段内的访问QPS、Web攻击拦截、CC攻击拦截、访问控制拦截情况。如果您选择雷达图中的时间段,并单击悬浮窗口,将可以查看该时间段内的详细安全数据信息。
    说明 单击大屏最下方的日期可选择展示指定日期的安全数据。
    展示项 描述
    访问量 业务访问量,单位:qps。
    Web攻击 WAF所拦截的Web攻击次数。
    CC攻击 WAF所拦截的CC攻击次数。
    访问控制 WAF的精准访问控制规则的拦截次数。
    Top Web攻击IP 展示TOP攻击来源IP、所属地域及攻击次数。同时,将鼠标移至该TOP攻击来源IP可查看Web攻击类型及该IP的属性。
    Web攻击类型 所拦截的Web攻击类型分布情况。
    Top攻击地区 TOP 5攻击来源地区。
    Top命中规则 命中触发次数TOP 5的WAF防护规则。