日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 Web應用防火墻 Web應用防火墻3.0 操作指南 檢測與響應 總覽

總覽

更新時間:
產品詳情
我的收藏

Web業務接入Web應用防火墻(Web Application Firewall,簡稱WAF)防護后,您可以通過總覽頁面,查詢最近30天內的應急漏洞通知、業務安全數據和業務流量數據,了解近期Web業務的安全狀態。

前提條件

查看WAF總覽

根據WAF實例所屬地域的不同,在華東1(杭州)和新加坡分別設置了管控平面。其中,中國內地的WAF實例將使用華東1(杭州)的管控平面實現管控,非中國內地的WAF實例將使用新加坡的管控平面實現管控。

通過總覽頁面,您可以集中查看已接入防護資源的請求數、QPS等信息。我們將基于您購買的不同地域WAF實例所對應的管控平面,向您進行圖表和信息展示。

  1. 登錄Web應用防火墻3.0控制臺。在頂部菜單欄,選擇WAF實例的資源組和地域(中國內地非中國內地)。

  2. 在左側導航欄,單擊總覽

  3. 總覽頁面,查看應急漏洞通知、網站當日數據、實例基本信息和總覽數據。

    包年包月版

    包年包月版

    按量付費版

    按量付費版

    項目

    包年包月版

    按量付費版

    應急漏洞通知(圖示①)

    應急漏洞表示WAF為應對互聯網上最新披露的安全漏洞所發布的防護規則更新。您可以在總覽頁面上方的通知區域,查看WAF最新發布的應急漏洞通知。單擊查看更多,可以查看所有應急漏洞通知。

    網站當日數據(圖示②)

    網站當日數據表示當前數據統計周期內的數據,包括總請求數、業務QPS峰值、總攔截數和總觀察命中量。如果實例為包年包月版,業務QPS峰值會顯示當前版本QPS規格。

    實例基本信息(圖示③)

    您可以在實例基本信息區域,執行如下操作:

    • 查看WAF累計保護您的資產的時長、到期時間。

    • 續費實例。具體操作,請參見續費說明

    • 實例升級或降配。具體操作,請參見升級與降配

    • 單擊查看超用詳情,查看QPS超用詳情。

    • 單擊查看已購規格,查看接入域名數、業務QPS、獨享IP或智能負載均衡。您也可以單擊各規格后的擴容升級,升級已購規格。

    您可以在實例基本信息區域,執行如下操作:

    總覽數據(圖示④)

    設置要查詢的防護對象和時間范圍,查詢對應的總覽數據。查詢設置說明:

    • 防護對象:默認已選擇所有對象,表示查詢已接入WAF防護的所有對象的數據。您可以選擇只查詢某個對象的數據。

    • 時間范圍:默認展示今天的數據。您也可以查看昨天今天730或最近30天范圍內任意時間范圍內的數據。

    總覽數據分為安全總覽和流量總覽兩部分。您可以單擊安全流量頁簽,分別查看相關數據。具體數據說明,請參見安全總覽數據說明流量總覽數據說明

安全總覽數據說明

您可以在總覽頁面的安全頁簽下,查看安全總覽數據。安全總覽數據包含以下內容。

數據類型

說明

支持的操作

防護總覽

  • 通過防護數據,展示在指定時間范圍內,已配置防護規則的攔截量數據。單擊各防護規則下的數字,跳轉到安全報表頁面對應防護規則頁簽,查看具體攔截情況。具體操作,請參見安全報表

  • 通過折線圖,展示在指定時間范圍內,防護對象收到的防護數據的變化趨勢。

    • 總請求量

    • 觀察命中量:命中觀察模式規則的請求數量,即命中規則,但是未執行攔截的請求數量。

    • 攔截量:被攔截的請求數量。

將光標放置在折線圖上的某一點,可以查看該時刻的具體數據。

機器流量風險分析

通過圖形,展示在指定時間范圍內,防護對象遭受的各類機器請求數據。

單擊立即防護,可開通Bot管理,進行安全防護。更多操作,請參見開通和配置Bot管理

值得關注的安全事件

通過列表,展示防護對象上發生的攻擊事件的記錄和詳情,以及WAF針對攻擊的攔截情況,幫助您直觀了解業務面臨的威脅態勢及獲取應對方法。

單擊某個事件名稱,可以查看事件詳情

詳情頁面展示了該攻擊的詳細威脅情報和針對威脅的安全建議,并支持通過Top5攻擊分布,對該攻擊事件進行簡單分析。例如,您可以單擊以下頁簽,查看相關數據:

  • IP:發起攻擊次數最多的前5個客戶端IP。

  • 攻擊目標:被攻擊次數最多的前5URL。

  • 攻擊類型:攻擊者使用次數最多的前5類攻擊方式(例如SQL注入、跨站腳本等)。

  • 攻擊日期:攻擊者發起攻擊次數最多的前5個日期。

  • 攻擊工具:攻擊者使用次數最多的前5類攻擊工具(例如Curl、Postmanruntime等)。

事件詳情面板,單擊事件標題后的查看日志,將會跳轉到日志服務頁面。您可以通過查詢相關日志,對事件做進一步分析。具體操作,請參見開啟或關閉日志服務

攻擊情況Top10

通過列表,展示在指定時間范圍內,對防護對象發動攻擊的攻擊源的統計數據,具體包括:

  • 攻擊源IP:發動攻擊次數最多的前10IP。按照攻擊次數由大到小排序。

  • 攻擊UA:發動攻擊次數最多的前10User-Agent。按照攻擊次數由大到小排序。

單擊攻擊源IP攻擊UA,查看對應數據。

規則命中情況Top10

通過列表,展示在指定時間范圍內,被命中的所有防護規則的統計數據,具體包括:

  • 防護對象:觸發防護規則次數最多的前10個防護對象。按照觸發防護規則次數由大到小排序。

    說明

    只有查詢所有對象的數據時,支持該數據。

  • 防護類型:觸發防護規則次數最多的前10個防護模塊。按照觸發防護規則次數由大到小排序。

  • 規則ID:被命中次數最多的前10個防護規則的ID。按照被命中次數由大到小排序。

單擊防護對象防護類型規則ID,查看對應數據。

流量總覽數據說明

您可以在總覽頁面的流量頁簽下,查看流量總覽數據。

數據類型

說明

支持的操作

請求次數

通過折線圖,展示在指定時間范圍內,防護對象收到的請求次數的變化趨勢。

將光標放置在折線圖上的某一點,可以查看該時刻的具體數據。

QPS

通過折線圖,展示在指定時間范圍內,防護對象收到的請求QPS的變化趨勢。

  • 將光標放置在折線圖上的某一點,可以查看該時刻的具體數據。

  • 單擊右上角的均值圖峰值圖,可以分別顯示QPS均值、QPS峰值數據。如果一天內,存在當前QPS峰值持續5分鐘超過版本內QPS的情況,您的實例將累計一次QPS超用。若實例的超用次數超過三次,即第四次超用時,實例進入沙箱。更多信息,請參見沙箱說明

帶寬

通過折線圖,展示在指定時間范圍內,防護對象的公網入方向帶寬(入帶寬,單位:bps)、出方向帶寬(出帶寬,單位:bps)的變化趨勢。

將光標放置在折線圖上的某一點,可以查看該時刻的具體數據。

響應碼

通過折線圖,展示在指定時間范圍內,WAF返回客戶端源站返回給WAF5XX405499302444等異常響應碼的數量變化趨勢。

將光標放置在折線圖上的某一點,可以查看該時刻的具體數據。

訪問統計Top10

通過列表,展示在指定時間范圍內,防護對象收到的請求的統計數據,具體包括:

  • 防護對象:收到請求次數最多的前10個防護對象。按照收到請求次數由大到小排序。

    說明

    只有查詢所有對象的數據時,支持該數據。

  • IP:發起請求次數最多的前10IP。按照請求次數由大到小排序。

  • UA:發起請求次數最多的前10User-Agent。按照請求次數由大到小排序。

單擊防護對象IPUA,查看對應數據。