依托接入WAF后的网站业务详细日志,WAF提供数据大屏服务,通过将数据转化为直观的可视化大屏,对您网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然。

背景信息

目前,WAF数据大屏开放WAF实时攻防态势大屏和WAF安全数据平台大屏。由于大屏的特殊性,目前数据大屏仅支持谷歌Chrome浏览器56及以上版本。

说明 更多WAF数据大屏即将开放,敬请期待。

WAF实时攻防态势大屏

WAF实时攻防态势大屏以秒级数据维度实时更新,展示所有已接入WAF防护的网站业务当日的业务访问情况及整体拦截情况,集中体现业务运行的稳定性及网络质量。
说明 数据统计范围为当日零点至当前时分。
展示项 描述
In带宽 入方向业务带宽流量(单位:bps)。
Out带宽 出方向业务带宽流量(单位:bps)。
QPS 当前业务访问量(单位:QPS)。
拦截比例 WAF拦截次数占总访问请求量的百分比值。
今日拦截次数 WAF拦截的恶意请求次数。
移动端OS分布 移动端访问请求来源OS分布情况。
PC端浏览器分布 PC端访问请求来源浏览器分布情况。
访问来源IP TOP10 访问次数排名前十的访问来源IP及其访问次数。
访问URL次数 TOP5 访问次数排名前五的被访问URL。
异常监控 访问请求返回的异常HTTP响应状态码及其出现次数。
访问统计(中国) 访问统计热点图,展示近一小时内访问请求来源的热力分布情况。
业务请求 访问请求QPS趋势图。同时,图中展示WAF所拦截的请求次数趋势,包括访问控制拦截、数据风控拦截、Web攻击拦截、CC攻击拦截。
带宽 入方向带宽与出方向带宽趋势图。

WAF实时攻防态势大屏

其中,WAF实时攻防态势大屏正中间的地球上白色的点和闪烁的虚线代表WAF机房。

WAF安全数据平台大屏

WAF安全数据平台大屏,展示Web攻击、CC攻击、访问控制拦截等安全数据信息。
说明 单击大屏左下角的监控域名区域,您可以选择需要展示安全数据的域名,您也可以选择监控所有域名。
展示项 描述
总访问量 所选择域名的当日总访问量。
Web攻击 所选择域名当日WAF所拦截的Web攻击次数。
CC攻击 所选择域名当日WAF所拦截的CC攻击次数。
访问控制 所选择域名当日WAF的精准访问控制规则的拦截次数。
Top Web攻击IP 展示TOP攻击来源IP、所属地域及攻击次数。同时,将鼠标移至该TOP攻击来源IP可查看Web攻击类型及该IP的属性。
地域热力图 右上角的地域热力图展示攻击来源所属地域的热力分布情况。

WAF安全数据平台大屏
WAF安全数据平台大屏正中间的雷达图以每15分钟作为区间展示该时间段内的访问QPS、Web攻击拦截、CC攻击拦截、访问控制拦截情况。同时,选择雷达图中的时间段,单击悬浮窗口将展示该时间段内的详细安全数据信息。
说明 单击大屏最下方的日期可选择展示指定日期的安全数据。
展示项 描述
访问量 业务访问量(单位:QPS)。
Web攻击 WAF所拦截的Web攻击次数。
CC攻击 WAF所拦截的Web攻击次数。
访问控制 WAF的精准访问控制规则的拦截次数。
Top Web攻击IP 展示TOP攻击来源IP、所属地域及攻击次数。同时,将鼠标移至该TOP攻击来源IP可查看Web攻击类型及该IP的属性。
Web攻击类型 所拦截的Web攻击类型分布情况。
Top攻击地区 TOP5攻击来源地区。
Top命中规则 命中触发次数TOP5的WAF防护规则。

安全数据

开通大屏

  1. 登录云盾Web应用防火墙控制台
  2. 定位到统计 > 数据大屏页面,选择您的WAF实例所属地域,单击立刻购买
    说明 如果WAF实例的地域为海外,您必须升级到企业版或旗舰版,才能开通数据大屏服务。

    开通大屏
  3. 在WAF实例配置变更页面的可视化大屏服务配置项,选择单屏服务多屏服务
    选项 描述 定价
    单屏服务 仅支持选择开通一块数据大屏。 1,000 元/月
    多屏服务 支持开通所有WAF提供的数据大屏。 2,000 元/月
    说明 数据大屏服务将沿用您当前WAF实例的到期时间,系统将根据您选择的服务和当前WAF实例的到期时间,自动计算您所需支付的款项金额。开通数据大屏服务后,暂不支持仅续费WAF实例,您必须同时续费已开通的数据大屏服务。

    可视化大屏服务
  4. 勾选《Web应用防火墙(包月)服务协议》,单击去支付完成付款。
  5. 数据大屏页面,单击您想要展示的大屏即可享受WAF数据大屏服务。
    说明 如果您购买的是单屏服务,选择您想要开通的大屏,单击立刻开通并确认。