总览

更新时间:
复制 MD 格式

Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)后,可以通过总览页面查看资产接入、防护配置及版本信息等数据,快速掌握近期业务的安全防护状态。

查看WAF总览信息

开通WAF服务后,可执行以下操作查看防护态势:

  1. 登录Web应用防火墙3.0控制台

  2. 在左侧导航栏,单击总览

总览页面展示以下模块信息,便于快速掌握整体防护情况。

资产接入概况防护配置情况

  • 资产接入概况:展示已接入WAF的域名数量及云产品实例数量。

  • 防护配置情况:展示Web 核心防护API安全BOT管理AI应用防护功能的启用状态与配置情况。

规则更新

展示WAF近期更新的规则列表。单击目标规则,可查看详细信息。

防护总览

  • 汇总指标:展示总请求数总拦截数(被“拦截”防护动作阻止的请求,或未能通过“JS验证”、“滑块”、“严格滑块”、“动态令牌”等安全检查而遭到拦截的请求)及总观察命中量(命中规则并触发“观察”动作的请求)。

  • 趋势图表:以15分钟为粒度,展示请求数观察命中量拦截量的时间序列折线图。将鼠标悬停于图表,可查看指定时刻的Top 5防护对象及Top 5防护模块详情。

  • 筛选查询:区块顶部提供搜索栏,支持按防护对象与时间范围进行筛选查询。

  • 详细图表:区块下方展示攻击情况Top10规则命中情况Top10业务QPS响应码Top5以及Top10 访问量统计图表。具体说明如下:

    图表类型

    说明

    攻击情况Top10

    展示指定时间范围内,针对防护对象的攻击源统计数据:

    • 攻击源IP:按攻击次数降序排列的前 10 个 IP。

    • 攻击UA:按攻击次数降序排列的前 10 个 User-Agent。

    可将鼠标悬停于目标数据上,单击查看报表,跳转至安全报表页面进行详细分析。

    规则命中情况Top10

    展示指定时间范围内,被命中的防护规则统计数据:

    • 防护对象:按触发次数降序排列的前 10 个防护对象。(仅当查询范围为“所有对象”时显示此项数据。)

    • 防护模块:按触发次数降序排列的前 10 个防护模块。

    • 规则ID:按命中次数降序排列的前 10 个防护规则 ID。

    可将鼠标悬停于目标数据上,单击查看报表,跳转至安全报表页面进行详细分析。

    业务QPS

    通过折线图展示指定时间范围内,防护对象接收请求的 QPS 变化趋势。将鼠标悬停于折线图节点,可查看该时刻的具体数值。

    响应码Top5

    通过折线图展示指定时间范围内,WAF返回客户端源站返回给WAF的前 5 类响应码分布。将鼠标悬停于折线图节点,可查看该时刻的具体数值。

    Top10 访问量统计

    展示防护对象IPUA维度的前 10 名访问量统计数据。

版本信息

包年包月版

  • 资源与功能状态:展示接入域名数业务QPS独享IP数量日志存储量风险识别状态智能负载均衡状态混合云节点数

  • 服务周期:展示WAF累计保护资产的时长及到期时间。

  • 管理操作

    • 升级与降配:支持对已购WAF版本进行升级,或对增值服务进行降配

    • 续费:支持开启自动续费或执行手动续费

    • 扩容:支持根据业务需求,对已购规格进行扩容或升级。

    • 退订:支持退订WAF服务,退订后对应实例将被释放。

      说明

      开启多云/混合云防护、Bot管理-Web防护、Bot管理-APP防护、重保场景包或API安全包年包月实例的用户,暂不支持通过控制台自助退订,请联系您的商务经理协助处理退订。

按量付费版

  • 资源与功能状态:展示流量保护阈值资产中心状态

  • 服务周期:展示WAF累计保护资产的时长。

  • 管理操作

    • 购买资源包购买资源包:支持购买SeCU资源包,用于抵扣按量付费模式下产生的请求处理费和功能费,以降低费用成本。

    • 关闭WAF:支持关闭WAF实例以停止计费。

    • 调整流量保护阈值/调整阈值:支持根据业务变化调整流量计费保护阈值

    • 查看资源包抵扣详情:支持在费用与成本中查看资源包抵扣详情。

API风险分析

说明

此模块仅在包年包月版本中展示。

展示API资产总数高危事件数中危事件数低危事件数,单击立即防护可配置API防护

机器流量分析

展示存在机器流量防护对象数机器请求数,单击立即防护,可开通Bot管理进行安全防护。

值得关注的安全事件

展示防护对象上发生的攻击事件记录、详情及WAF的拦截情况,便于直观了解业务面临的威胁态势并获取应对方法。

  • 事件详情:单击事件名称可查看详细信息,包含威胁情报安全建议。单击事件标题后的查看日志,可跳转至日志服务页面进行深度分析。

  • Top5 攻击分布 分析

    • IP:发起攻击次数最多的前5个客户端IP。

    • 攻击目标:被攻击次数最多的前5URL。

    • 攻击类型:使用频次最高的前5类攻击方式(如SQL注入、跨站脚本等)。

    • 攻击日期:攻击发起次数最多的前5个日期。

    • 攻击工具:使用频次最高的前5类攻击工具(如Curl、Postmanruntime等)。