应用分析功能提供了应用行为分析、漏洞防御和弱点检测等功能,您可以查看总请求次数、漏洞防护次数变化趋势图以及弱点类型分布等,为应用系统加固提供数据参考,帮助您快速了解应用程序的安全防护水平,降低应用安全管理的复杂度。本文介绍如何查看和使用应用分析数据。
查看攻击防护效果
应用进程接入应用防护功能后,您可以在应用分析页签查看近7天应用防护功能监控到的攻击总量、攻击类型分布和攻击防护趋势。
如果数据为空代表当前应用进程属于正常运行状态。应用防护功能只阻断或监控有效攻击。
应用分析页签仅展示近7天的攻击数据,如果您需要查看其他时间范围内的数据,您可以在攻击告警页签,查看对应时间段的数据。
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择。
在应用分析页签,应用行为分析、攻击类型分布和攻击防护趋势区域展示了应用受到的攻击总量,以及攻击的类型以及危险程度。
总请求次数:该项指标反映的是已启用应用防护功能的应用发出的所有请求次数总和。即便在攻击告警页面未显示任何告警时,若应用防护成功记录了请求总数,表明应用防护机制在正常运行。
应用受到的总攻击次数=总阻断次数+总监控次数。
查看Top 10被攻击服务器名称
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择。
在应用分析页签的Top 10 被攻击服务器名称区域,查看遭受攻击最多的服务器列表。
以下是针对受攻击最多的服务器的加固建议:
查看Top 10攻击源IP
登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地、非中国内地)。
在左侧导航栏,选择。
在应用分析页签的Top 10 攻击源IP区域,查看发起攻击最多的源IP列表。
以下是针对攻击源的加固建议:
通过在ECS服务器中添加安全组规则,拒绝已知攻击源的访问。具体操作,请参见添加安全组规则。
如果您使用了其他安全防护产品,可以通过将攻击源IP设置为黑名单来拦截攻击。例如,使用了Web应用防火墙时,可通过将攻击源设置为IP黑名单规则拦截来自攻击源的请求。具体操作,请参见设置IP黑名单规则拦截特定请求。