Web应用防火墙(Web Application Firewall,简称WAF)大屏服务将网站整体业务及安全防护数据转化为直观的可视化大屏,对接入WAF防护的网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然。
背景信息
WAF大屏服务目前开放了WAF实时攻防态势大屏和WAF安全数据平台大屏。关于大屏的具体介绍,请参见WAF大屏介绍。
由于大屏的特殊性,目前大屏服务仅支持谷歌Chrome浏览器56及以上版本。
计费说明
WAF大屏服务按照包年包月模式计费。您必须先预付费购买WAF大屏服务,才可以在服务有效期内使用大屏服务。
大屏服务分为单屏服务、多屏服务两种规格。不同规格的具体说明和定价信息如下表所示。
规格 | 说明 | 价格(元/月) |
---|---|---|
单屏服务 | 仅支持选择开通一块大屏(WAF实时攻防态势、WAF安全数据平台)。 | 1,000 |
多屏服务 | 支持开通所有WAF提供的大屏(目前包括WAF实时攻防态势、WAF安全数据平台)。 | 2,000 |
开通大屏服务
仅高级版及以上版本的WAF实例,才可以开通大屏服务。
您可以在购买WAF实例时,直接开通大屏服务;或者在购买WAF实例后,参照以下步骤,通过变配开通大屏服务:
WAF大屏介绍
WAF大屏包含WAF实时攻防态势和WAF安全数据平台,具体说明如下:
- WAF实时攻防态势WAF实时攻防态势大屏以秒级数据维度实时更新,展示了所有已接入WAF防护的网站业务当日的业务访问情况及整体拦截情况,集中体现业务运行的稳定性及网络质量。说明 大屏正中间的地球上白色的点和闪烁的虚线代表WAF机房。数据统计范围为当日零点至当前时刻。
展示项 描述 In带宽 入方向业务带宽流量,单位:bps。 Out带宽 出方向业务带宽流量,单位:bps。 QPS 当前业务访问量,单位:qps。 拦截比例 WAF拦截次数占总访问请求量的百分比值。 今日拦截次数 WAF拦截的恶意请求次数。 移动端OS分布 移动端访问请求来源操作系统分布情况。 PC端浏览器分布 PC端访问请求来源浏览器分布情况。 访问来源IP TOP 10 访问次数排名前10的访问来源IP及其访问次数。 访问URL次数 TOP 5 访问次数排名前5的被访问URL。 异常监控 访问请求返回的异常HTTP响应状态码及其出现次数。 访问统计(中国) 访问统计热点图,展示近一小时内访问请求来源的热力分布情况。 业务请求 访问请求QPS趋势图。同时,图中展示WAF所拦截的请求次数趋势,包括访问控制拦截、数据风控拦截、Web攻击拦截、CC攻击拦截。 带宽 入方向带宽与出方向带宽趋势图。 - WAF安全数据平台WAF安全数据平台大屏展示了接入WAF防护的域名上发生的Web攻击、CC攻击、访问控制拦截等安全数据信息。说明 通过单击大屏左下角的监控域名区域,您可以选择需要展示安全数据的域名。默认监控所有域名。
展示项 描述 总访问量 所选择域名的当日总访问量。 Web攻击 所选择域名当日WAF所拦截的Web攻击次数。 CC攻击 所选择域名当日WAF所拦截的CC攻击次数。 访问控制 所选择域名当日WAF的精准访问控制规则的拦截次数。 Top Web攻击IP 展示TOP攻击来源IP、所属地域及攻击次数。同时,将鼠标移至该TOP攻击来源IP可查看Web攻击类型及该IP的属性。 地域热力图 右上角的地域热力图展示攻击来源所属地域的热力分布情况。 WAF安全数据平台大屏正中间的雷达图以每15分钟作为区间展示该时间段内的访问QPS、Web攻击拦截、CC攻击拦截、访问控制拦截情况。如果您选择雷达图中的时间段,并单击悬浮窗口,将可以查看该时间段内的详细安全数据信息。说明 单击大屏最下方的日期可选择展示指定日期的安全数据。展示项 描述 访问量 业务访问量,单位:qps。 Web攻击 WAF所拦截的Web攻击次数。 CC攻击 WAF所拦截的CC攻击次数。 访问控制 WAF的精准访问控制规则的拦截次数。 Top Web攻击IP 展示TOP攻击来源IP、所属地域及攻击次数。同时,将鼠标移至该TOP攻击来源IP可查看Web攻击类型及该IP的属性。 Web攻击类型 所拦截的Web攻击类型分布情况。 Top攻击地区 TOP 5攻击来源地区。 Top命中规则 命中触发次数TOP 5的WAF防护规则。