Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过总览页面,查询最近30天内的应急漏洞通知、业务安全数据和业务流量数据,了解近期Web业务的安全状态。

前提条件

查看WAF总览

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。
  2. 在左侧导航栏,单击总览
  3. 总览页面,查看应急漏洞通知、网站当日数据、实例基本信息和总览数据。

    包年包月版

    包年包月版

    按量付费版

    按量付费版
    项目 包年包月版 按量付费版
    应急漏洞通知(图示①) 应急漏洞表示WAF为应对互联网上最新披露的安全漏洞所发布的防护规则更新。您可以在总览页面上方的通知区域,查看WAF最新发布的应急漏洞通知。单击查看更多,可以查看所有应急漏洞通知。
    网站当日数据(图示②) 网站当日数据表示当前数据统计周期内的数据,包括总请求数、业务QPS峰值、总拦截数和总观察命中量。如果实例为包年包月版,业务QPS峰值会显示当前版本QPS规格。
    实例基本信息(图示③) 您可以在实例基本信息区域,执行如下操作:
    • 查看WAF累计保护您的资产的时长、到期时间。
    • 续费实例。具体操作,请参见续费说明
    • 实例升级或降配。具体操作,请参见升级与降配
    • 单击查看已购规格,查看接入域名数、业务QPS、独享IP或智能负载均衡。您也可以单击各规格后的扩容升级,升级已购规格。
    		您可以在实例基本信息区域,执行如下操作:
    • 查看WAF累计保护您的资产的时长。
    • 购买SeCU资源包。具体操作,请参见SeCU资源包
    • 关闭WAF。具体操作,请参见关闭WAF
    总览数据(图示④)
    设置要查询的防护对象和时间范围,查询对应的总览数据。查询设置说明:
    • 防护对象:默认已选择所有对象,表示查询已接入WAF防护的所有对象的数据。您可以选择只查询某个对象的数据。
    • 时间范围:默认展示今天的数据。您也可以查看昨天今天7天30天或最近30天范围内任意时间范围内的数据。

    总览数据分为安全总览和流量总览两部分。您可以单击安全流量页签,分别查看相关数据。具体数据说明,请参见安全总览数据说明流量总览数据说明

安全总览数据说明

您可以在总览页面的安全页签下,查看安全总览数据。安全总览数据包含以下内容。

数据类型 说明 支持的操作
防护总览
  • 通过防护数据,展示在指定时间范围内,已配置防护规则的拦截量数据。单击各防护规则下的数字,跳转到安全报表页面对应防护规格页签,查看具体拦截情况。具体操作,请参见安全报表
  • 通过折线图,展示在指定时间范围内,防护对象收到的防护数据的变化趋势。
    • 总请求量
    • 观察命中量:命中观察模式规则的请求数量,即命中规则,但是未执行拦截的请求数量。
    • 拦截量:被拦截的请求数量。
将光标放置在折线图上的某一点,可以查看该时刻的具体数据。
攻击情况Top10 通过列表,展示在指定时间范围内,对防护对象发动攻击的攻击源的统计数据,具体包括:
  • 攻击源IP:发动攻击次数最多的前10个IP。按照攻击次数由大到小排序。
  • 攻击UA:发动攻击次数最多的前10个User-Agent。按照攻击次数由大到小排序。
单击攻击源IP攻击UA,查看对应数据。
规则命中情况Top10 通过列表,展示在指定时间范围内,被命中的所有防护规则的统计数据,具体包括:
  • 防护对象:触发防护规则次数最多的前10个防护对象。按照触发防护规则次数由大到小排序。
    说明 只有查询所有对象的数据时,支持该数据。
  • 防护类型:触发防护规则次数最多的前10个防护模块。按照触发防护规则次数由大到小排序。
  • 规则ID:被命中次数最多的前10个防护规则的ID。按照被命中次数由大到小排序。
单击防护对象防护类型规则ID,查看对应数据。
值得关注的安全事件 通过列表,展示防护对象上发生的攻击事件的记录和详情,以及WAF针对攻击的拦截情况,帮助您直观了解业务面临的威胁态势及获取应对方法。 单击某个事件名称,可以查看事件详情

详情页面展示了该攻击的详细威胁情报和针对威胁的安全建议,并支持通过Top5攻击分布,对该攻击事件进行简单分析。例如,您可以单击以下页签,查看相关数据:

  • 源IP:发起攻击次数最多的前5个客户端IP。
  • 攻击目标:被攻击次数最多的前5个URL。
  • 攻击类型:攻击者使用次数最多的前5类攻击方式(例如SQL注入、跨站脚本等)。
  • 攻击日期:攻击者发起攻击次数最多的前5个日期。
  • 攻击工具:攻击者使用次数最多的前5类攻击工具(例如Curl、Postmanruntime等)。

事件详情面板,单击事件标题后的查看日志,将会跳转到日志服务页面。您可以通过查询相关日志,对事件做进一步分析。具体操作,请参见开启WAF日志服务

流量总览数据说明

您可以在总览页面的流量页签下,查看流量总览数据。

数据类型 说明 支持的操作
请求次数 通过折线图,展示在指定时间范围内,防护对象收到的请求次数的变化趋势。 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。
QPS 通过折线图,展示在指定时间范围内,防护对象收到的请求QPS的变化趋势。
  • 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。
  • 单击右上角的均值图峰值图,可以分别显示QPS均值、QPS峰值数据。如果一天内,存在当前QPS峰值持续5分钟超过版本内QPS的情况,您的实例将累计一次QPS超用。若实例的超用次数超过三次,即第四次超用时,实例进入沙箱。更多信息,请参见沙箱说明
带宽 通过折线图,展示在指定时间范围内,防护对象的公网入方向带宽(入带宽,单位:bps)、出方向带宽(出带宽,单位:bps)的变化趋势。 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。
响应码 通过折线图,展示在指定时间范围内,WAF返回客户端源站返回给WAF5XX405499302444等异常响应码的数量变化趋势。 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。
访问统计Top10 通过列表,展示在指定时间范围内,防护对象收到的请求的统计数据,具体包括:
  • 防护对象:收到请求次数最多的前10个防护对象。按照收到请求次数由大到小排序。
    说明 只有查询所有对象的数据时,支持该数据。
  • IP:发起请求次数最多的前10个IP。按照请求次数由大到小排序。
  • UA:发起请求次数最多的前10个User-Agent。按照请求次数由大到小排序。
单击防护对象IPUA,查看对应数据。