WAF数据分析

通过安全分析,可动态回溯过去30日内任意时间段的请求数据可通过概览数据以及详细采样日志进行各维度的筛选分析,精准定位潜在威胁并及时调整防护策略。

查看分析结果

结果概览

概览区域可根据实际需求动态查看历史时段的访问请求量和频次控制数据。ESA提供自定义时间范围选择功能,可精准查看任意历史时段的流量特征,结合筛选条件(IP来源、状态码、Referer等)实现多维度流量分析,为调优防护策略提供可视化决策依据。

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > 安全分析

  3. 概览区域选择请求分析频次控制分析页签,结合筛选器查看某一时间段的Referer国家/地区Host等请求访问数据。

    image

结果详情

为了帮助您查看更详细的请求分析结果,ESA会根据客户端传入的HTTP/S流量进行自适应采样,对请求基础信息、边缘响应请求分析请求详细信息进行采集并展示,为安全事件溯源和防护策略优化提供数据支撑。

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > 安全分析

  3. 采样日志区域单击image查看日志详情,可通过设置筛选条件和时间范围查看具体时间段的日志。

    image

快速处理异常请求

ESA支持通过筛选器(IP地址、请求路径等)快速定位异常请求,并基于筛选结果创建WAF防护规则,对匹配规则的请求执行精准放行/拦截操作。在概览区域可选择请求分析页签创建自定义防护规则,或选择频次控制分析页签创建频次控制规则。

示例:某一时间段内IP192.0.XX.XX通过发送高频请求(如每秒200+次)持续访问用户网站,经分析确认为异常流量。为保障服务可用性,需立即将该IP加入黑名单,或配置频次控制规则限制其访问频率(如每分钟最大请求量10次),将该IP的所有请求自动拦截或限流。

  1. ESA控制台,选择站点管理,在站点列单击目标站点。

  2. 在左侧导航栏,选择安全防护 > 安全分析

  3. 筛选器中选择IP192.0.XX.XX,根据实际需要创建黑名单规则或频次控制规则。

    • 创建黑名单规则:

      1. 概览区域选择请求分析页签,然后单击右上角的以筛选条件创建 WAF 自定义规则

        image

      2. 系统自动跳转至新增自定义规则界面。填写规则名称如果请求匹配以下规则...区域参数保持不变,在则执行…区域设置拦截动作。

      3. 单击确定

    • 创建频次控制规则:

      1. 概览区域选择频次控制分析页签,然后单击右上角的以筛选条件创建 WAF 频次控制规则

        image

      2. 系统自动跳转至新增频次控制规则界面。填写规则名称且频次超过…区域设置为10次/1则执行…区域设置为仅对超过频次的请求执行进行拦截

      3. 单击确定