Web應用防火墻(Web Application Firewall,簡稱WAF)大屏服務將網站整體業務及安全防護數據轉化為直觀的可視化大屏,對接入WAF防護的網站的實時攻防態勢進行監控和告警,為您提供可視化、透明化的數據分析和決策能力,讓安全攻防一目了然。

背景信息

WAF大屏服務目前開放了WAF實時攻防態勢大屏和WAF安全數據平臺大屏。關于大屏的具體介紹,請參見WAF大屏介紹。

由于大屏的特殊性,目前大屏服務僅支持谷歌Chrome瀏覽器56及以上版本。

計費說明

WAF大屏服務按照包年包月模式計費。您必須先預付費購買WAF大屏服務,才可以在服務有效期內使用大屏服務。

大屏服務分為單屏服務、多屏服務兩種規格。不同規格的具體說明和定價信息如下表所示。
規格 說明 價格(元/月
單屏服務 僅支持選擇開通一塊大屏(WAF實時攻防態勢、WAF安全數據平臺)。 1,000
多屏服務 支持開通所有WAF提供的大屏(目前包括WAF實時攻防態勢、WAF安全數據平臺)。 2,000

開通大屏服務

僅高級版及以上版本的WAF實例,才可以開通大屏服務。

您可以在購買WAF實例時,直接開通大屏服務;或者在購買WAF實例后,參照以下步驟,通過變配開通大屏服務:

  1. 登錄Web應用防火墻控制臺,并在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地非中國內地)。
  2. 在左側導航欄,選擇安全運營 > 大屏服務。
  3. WAF實時攻防態勢大屏、WAF安全數據平臺大屏區域,單擊立刻購買
  4. 變配頁面,定位到可視化大屏服務配置,選擇單屏服務多屏服務。
    說明 大屏服務將沿用您當前WAF實例的到期時間,系統將根據您選擇的服務和當前WAF實例的到期時間,自動計算您所需支付的款項金額。開通大屏服務后,暫不支持單獨續費WAF實例,您必須同時續費已開通的大屏服務。
  5. 選中服務協議,并單擊立即購買
  6. 按照頁面提示完成支付。
  7. 可選:如果您購買的是單屏服務,回到大屏服務頁面,選擇您想要開通的大屏,單擊立刻開通并確認。
    如果您購買的是多屏服務,則大屏服務頁面的所有大屏都已直接開通。
  8. 查看大屏數據。
    關于大屏數據的具體說明,請參見WAF大屏介紹

WAF大屏介紹

WAF大屏包含WAF實時攻防態勢和WAF安全數據平臺,具體說明如下:
  • WAF實時攻防態勢
    WAF實時攻防態勢大屏以秒級數據維度實時更新,展示了所有已接入WAF防護的網站業務當日的業務訪問情況及整體攔截情況,集中體現業務運行的穩定性及網絡質量。
    說明 大屏正中間的地球上白色的點和閃爍的虛線代表WAF機房。數據統計范圍為當日零點至當前時刻。
    展示項 描述
    In帶寬 入方向業務帶寬流量,單位:bps。
    Out帶寬 出方向業務帶寬流量,單位:bps。
    QPS 當前業務訪問量,單位:qps。
    攔截比例 WAF攔截次數占總訪問請求量的百分比值。
    今日攔截次數 WAF攔截的惡意請求次數。
    移動端OS分布 移動端訪問請求來源操作系統分布情況。
    PC端瀏覽器分布 PC端訪問請求來源瀏覽器分布情況。
    訪問來源IP TOP 10 訪問次數排名前10的訪問來源IP及其訪問次數。
    訪問URL次數 TOP 5 訪問次數排名前5的被訪問URL。
    異常監控 訪問請求返回的異常HTTP響應狀態碼及其出現次數。
    訪問統計(中國) 訪問統計熱點圖,展示近一小時內訪問請求來源的熱力分布情況。
    業務請求 訪問請求QPS趨勢圖。同時,圖中展示WAF所攔截的請求次數趨勢,包括訪問控制攔截、數據風控攔截、Web攻擊攔截、CC攻擊攔截。
    帶寬 入方向帶寬與出方向帶寬趨勢圖。
  • WAF安全數據平臺
    WAF安全數據平臺大屏展示了接入WAF防護的域名上發生的Web攻擊、CC攻擊、訪問控制攔截等安全數據信息。
    說明 通過單擊大屏左下角的監控域名區域,您可以選擇需要展示安全數據的域名。默認監控所有域名。
    展示項 描述
    總訪問量 所選擇域名的當日總訪問量。
    Web攻擊 所選擇域名當日WAF所攔截的Web攻擊次數。
    CC攻擊 所選擇域名當日WAF所攔截的CC攻擊次數。
    訪問控制 所選擇域名當日WAF的精準訪問控制規則的攔截次數。
    Top Web攻擊IP 展示TOP攻擊來源IP、所屬地域及攻擊次數。同時,將鼠標移至該TOP攻擊來源IP可查看Web攻擊類型及該IP的屬性。
    地域熱力圖 右上角的地域熱力圖展示攻擊來源所屬地域的熱力分布情況。
    WAF安全數據平臺大屏正中間的雷達圖以每15分鐘作為區間展示該時間段內的訪問QPS、Web攻擊攔截、CC攻擊攔截、訪問控制攔截情況。如果您選擇雷達圖中的時間段,并單擊懸浮窗口,將可以查看該時間段內的詳細安全數據信息。
    說明 單擊大屏最下方的日期可選擇展示指定日期的安全數據。
    展示項 描述
    訪問量 業務訪問量,單位:qps。
    Web攻擊 WAF所攔截的Web攻擊次數。
    CC攻擊 WAF所攔截的CC攻擊次數。
    訪問控制 WAF的精準訪問控制規則的攔截次數。
    Top Web攻擊IP 展示TOP攻擊來源IP、所屬地域及攻擊次數。同時,將鼠標移至該TOP攻擊來源IP可查看Web攻擊類型及該IP的屬性。
    Web攻擊類型 所攔截的Web攻擊類型分布情況。
    Top攻擊地區 TOP 5攻擊來源地區。
    Top命中規則 命中觸發次數TOP 5WAF防護規則。