AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 Web应用防火墙 Web应用防火墙2.0 操作指南 安全运营 大屏服务

大屏服务

更新时间:
产品详情
我的收藏

Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然。

背景信息

WAF大屏服务目前开放了WAF实时攻防态势大屏和WAF安全数据平台大屏。关于大屏的具体介绍,请参见WAF大屏介绍

由于大屏的特殊性,目前大屏服务仅支持谷歌Chrome浏览器56及以上版本。

计费说明

WAF大屏服务按照包年包月模式计费。您必须先预付费购买WAF大屏服务,才可以在服务有效期内使用大屏服务。

大屏服务分为单屏服务、多屏服务两种规格。不同规格的具体说明和定价信息如下表所示。

规格

说明

价格(元/月

单屏服务

仅支持选择开通一块大屏(WAF实时攻防态势、WAF安全数据平台)。

1,000

多屏服务

支持开通所有WAF提供的大屏(目前包括WAF实时攻防态势、WAF安全数据平台)。

2,000

开通大屏服务

仅高级版及以上版本的WAF实例,才可以开通大屏服务。

重要

当前版本WAF 2.0包含大屏功能,而最新版本WAF 3.0暂时不支持该功能。如果您依赖大屏功能,我们建议您暂时继续使用WAF 2.0版本,避免升级至WAF 3.0。

您可以在购买WAF实例时,直接开通大屏服务;或者在购买WAF实例后,参照以下步骤,通过变配开通大屏服务:

  1. 登录Web应用防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地)。

  2. 在左侧导航栏,选择进入总览页面,单击右上角升级,在右侧弹出的升级面板中定位到可视化大屏服务配置,选择单屏服务多屏服务,购买可视化大屏服务

    说明

    大屏服务将沿用您当前WAF实例的到期时间,系统将根据您选择的服务和当前WAF实例的到期时间,自动计算您所需支付的款项金额。开通大屏服务后,暂不支持单独续费WAF实例,您必须同时续费已开通的大屏服务。

  3. 选中服务协议,并单击立即购买

  4. 按照页面提示完成支付。

  5. 可选:如果您购买的是单屏服务,回到大屏服务页面,选择您想要开通的大屏,单击立刻开通并确认。

    如果您购买的是多屏服务,则大屏服务页面的所有大屏都已直接开通。

  6. 查看大屏数据。

    关于大屏数据的具体说明,请参见WAF大屏介绍

WAF大屏介绍

WAF大屏包含WAF实时攻防态势和WAF安全数据平台,具体说明如下:

  • WAF实时攻防态势

    WAF实时攻防态势大屏以秒级数据维度实时更新,展示了所有已接入WAF防护的网站业务当日的业务访问情况及整体拦截情况,集中体现业务运行的稳定性及网络质量。

    说明

    大屏正中间的地球上白色的点和闪烁的虚线代表WAF机房。数据统计范围为当日零点至当前时刻。

    展示项

    描述

    In带宽

    入方向业务带宽流量,单位:bps。

    Out带宽

    出方向业务带宽流量,单位:bps。

    QPS

    当前业务访问量,单位:qps。

    拦截比例

    WAF拦截次数占总访问请求量的百分比值。

    今日拦截次数

    WAF拦截的恶意请求次数。

    移动端OS分布

    移动端访问请求来源操作系统分布情况。

    PC端浏览器分布

    PC端访问请求来源浏览器分布情况。

    访问来源IP TOP 10

    访问次数排名前10的访问来源IP及其访问次数。

    访问URL次数 TOP 5

    访问次数排名前5的被访问URL。

    异常监控

    访问请求返回的异常HTTP响应状态码及其出现次数。

    访问统计(中国)

    访问统计热点图,展示近一小时内访问请求来源的热力分布情况。

    业务请求

    访问请求QPS趋势图。同时,图中展示WAF所拦截的请求次数趋势,包括访问控制拦截、数据风控拦截、Web攻击拦截、CC攻击拦截。

    带宽

    入方向带宽与出方向带宽趋势图。

  • WAF安全数据平台

    WAF安全数据平台大屏展示了接入WAF防护的域名上发生的Web攻击、CC攻击、访问控制拦截等安全数据信息。

    说明

    通过单击大屏左下角的监控域名区域,您可以选择需要展示安全数据的域名。默认监控所有域名。

    展示项

    描述

    总访问量

    所选择域名的当日总访问量。

    Web攻击

    所选择域名当日WAF所拦截的Web攻击次数。

    CC攻击

    所选择域名当日WAF所拦截的CC攻击次数。

    访问控制

    所选择域名当日WAF的精准访问控制规则的拦截次数。

    Top Web攻击IP

    展示TOP攻击来源IP、所属地域及攻击次数。同时,将鼠标移至该TOP攻击来源IP可查看Web攻击类型及该IP的属性。

    地域热力图

    右上角的地域热力图展示攻击来源所属地域的热力分布情况。

    WAF安全数据平台大屏正中间的雷达图以每15分钟作为区间展示该时间段内的访问QPS、Web攻击拦截、CC攻击拦截、访问控制拦截情况。如果您选择雷达图中的时间段,并单击悬浮窗口,将可以查看该时间段内的详细安全数据信息。

    说明

    单击大屏最下方的日期可选择展示指定日期的安全数据。

    展示项

    描述

    访问量

    业务访问量,单位:qps。

    Web攻击

    WAF所拦截的Web攻击次数。

    CC攻击

    WAF所拦截的CC攻击次数。

    访问控制

    WAF的精准访问控制规则的拦截次数。

    Top Web攻击IP

    展示TOP攻击来源IP、所属地域及攻击次数。同时,将鼠标移至该TOP攻击来源IP可查看Web攻击类型及该IP的属性。

    Web攻击类型

    所拦截的Web攻击类型分布情况。

    Top攻击地区

    TOP 5攻击来源地区。

    Top命中规则

    命中触发次数TOP 5WAF防护规则。

上一篇:管理日志存储空间下一篇:场景防护