安全分析

安全分析用于展示WAFBot管理的拦截、观察和总访问量等数据,以便您根据数据动态调整您的防护规则。

分析维度

  • 筛选器:支持按照HostHTTP版本客户端IP等维度筛选过滤。选择筛选条件后,仅显示与筛选条件匹配的数据结果。

  • 查询时间:默认展示过去24小时的请求特征信息,支持自定义查询时间,最多可查询至过去30天的数据。

查看安全分析报表

Web应用遭遇突发性流量峰值或检测到异常攻击行为时,应通过安全分析模块对HTTP/S请求流量进行实时特征解析,核验其与预设的合法请求特征基线(包括但不限于Header结构、载荷模式、访问频率)的合规性。针对偏离基线的非预期流量(如SQL注入特征、CC攻击特征),可联动WAF引擎动态加载预定义或自定义防护规则集(如正则表达式匹配、速率限制策略),实施精准的请求阻断与攻击溯源,实现纵深防御体系下的主动式威胁处置。

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > 安全分析

  3. 安全分析页面,查看防护信息,通过筛选器选出您需要的数据信息。可以点击image图标打印页面报告或点击image图标将数据以CSV格式下载保存到本地进行分析。

    说明
    • 安全分析事件分析获取的数据信息存在约5分钟的延迟。

    • 您可以参考根据异常流量进行特定防护在安全防护页面单击以筛选条件创建 WAF 自定义规则以筛选条件创建 Bot 规则来对异常流量进行统一防护管理。

    image

数据概览

概览页栏,可以看到请求分析Bot分析频次控制分析。单击image图标将数据以CSV格式下载保存到本地进行分析。

image

采样日志

采样日志会根据传入的HTTP/S流量大小进行自适应采样。时间Bot类型客户端IP路径。详细信息请单击image查看。

image

您可以使用筛选器缩小结果范围并单击确定查看详细信息。以筛选出绝对是Bot类型的采样日志为例:

  1. 概览栏,选择Bot分析页签,单击绝对是Bot中的筛选

    image

  2. 采样日志区域,即可查看类型为绝对是Bot的采样日志,单击image查看日志详情。

    image

通过筛选条件快速创建防护规则

通过过滤器和时间的筛选过滤,安全分析功能可以为您提供请求分析、Bot分析和频次控制分析的概览数据。如有需要,您可以根据此时的筛选条件,直接创建WAF自定义规则、Bot规则和WAF频次控制规则。

说明

仅企业版支持以筛选条件创建 Bot 规则。

  1. 安全分析页面中筛选器的右侧,点击“以筛选条件创建xx规则”。

    说明

    当您在概述模块的请求分析页签时,您可以选择以筛选条件创建 WAF 自定义规则;当您在概述模块的Bot 分析页签时,您可以选择以筛选条件创建 Bot 规则;当您在概述模块的频次控制分析页签时,您可以选择以筛选条件创建 WAF 频次控制规则

    image

  2. 在新增规则页面,填写规则名称和执行动作,点击确定,规则即可生效。

    image

您可以查看下方视频,上手如何通过筛选条件快速创建防护规则。