如何查看WAF防护总览_Web应用防火墙(WAF)-阿里云帮助中心

Web业务接入Web应用防火墙（Web Application Firewall，简称WAF）防护后，您可以通过总览页面，查询最近30天内的应急漏洞通知、业务安全数据和业务流量数据，了解近期Web业务的安全状态。

前提条件

已开通WAF 3.0服务。具体操作，请参见开通包年包月WAF 3.0、开通按量付费WAF 3.0。
已将Web业务添加为WAF 3.0的防护对象。具体操作，请参见配置防护对象和防护对象组。

查看WAF总览

根据WAF实例所属地域的不同，在华东1（杭州）和新加坡分别设置了管控平面。其中，中国内地的WAF实例将使用华东1（杭州）的管控平面进行管控，非中国内地的WAF实例将使用新加坡的管控平面进行管控。

通过总览页面，您可以集中查看已接入防护资源的总请求数、业务QPS峰值、总拦截数、总观察命中量等信息。我们将基于您购买的不同地域WAF实例所对应的管控平面，向您进行图表和信息展示。

登录Web应用防火墙3.0控制台。在顶部菜单栏，选择WAF实例的资源组和地域（中国内地、非中国内地）。
在左侧导航栏，单击总览。

在总览页面，查看应急漏洞通知、网站当日数据、实例基本信息和总览数据。

包年包月版

按量付费版

项目	包年包月版	按量付费版
应急漏洞通知（图示①）	应急漏洞表示WAF为应对互联网上最新披露的安全漏洞所发布的防护规则更新。您可以在总览页面上方的通知区域，查看WAF最新发布的应急漏洞通知。单击更多漏洞情报，可以查看所有应急漏洞通知。
网站当日数据（图示②）	网站当日数据表示当前数据统计周期内的数据，包括总请求数、业务QPS峰值、总拦截数、总观察命中量。如果实例为包年包月版，业务QPS峰值会显示当前版本QPS规格。
实例基本信息（图示③）	您可以在实例基本信息区域查看WAF累计保护您的资产的时长、到期时间，执行如下操作：产品动态：查看WAF最近发布的新功能/规格、新地域/新可用区域。立即升级/降配：支持对已购买的WAF版本进行升级、对增值服务进行升降配，具体操作，请参见升级与降配。自动续费/续费：支持开通自动续费或手动续费，自动续费将于实例到期前9天扣款，具体操作，请参见续费说明。退订：退订仅针对包年包月实例，具体操作，请参见退订说明。查看超用详情：查看QPS超用详情。查看已购规格：查看接入域名数、业务QPS、独享IP或智能负载均衡。您也可以单击各规格后的扩容或升级，升级已购规格。	您可以在实例基本信息区域查看WAF累计保护您的资产的时长、到期时间，执行如下操作：产品动态：查看WAF最近发布的新功能/规格、新地域/新可用区域。购买资源包：资源包可用于抵扣WAF 3.0按量付费模式下产生的请求处理费和功能费，降低您的费用成本。具体操作，请参见SeCU资源包。调整流量保护阈值：具体操作，请参见设置流量计费保护阈值。关闭WAF：按量付费实例可直接关闭WAF，具体操作，请参见关闭WAF。查看资源包抵扣详情：您可以在费用与成本中查看资源包抵扣详情。查看流量保护详情：查看QPS使用详情。查看规格：查看流量保护阈值、近30天触发流量保护时的峰值，您也可以单击调整阈值调整流量保护阈值。
总览数据（图示④）	设置要查询的防护对象和时间范围，查询对应的总览数据。查询设置说明：防护对象：默认已选择所有对象，表示查询已接入WAF防护的所有对象的数据。您可以选择只查询某个对象的数据。时间范围：默认展示今天的数据。您也可以查看30天、7天、昨天、今天、最近24小时、最近1小时、最近30分钟、最近15分钟范围内任意时间的数据。总览数据分为安全总览和流量总览两部分。您可以单击安全、流量页签，分别查看相关数据。具体数据说明，请参见安全总览数据说明、流量总览数据说明。

说明

当包年包月实例或按量付费实例进入沙箱状态时，在顶部横幅区域收到提示信息。

安全总览数据说明

您可以在总览页面的安全页签下，查看安全总览数据。安全总览数据包含以下内容。

数据类型	说明	支持的操作
防护总览	通过防护数据，展示在指定时间范围内，已配置防护规则的拦截量数据。单击各防护规则下的数字，跳转到安全报表页面对应防护规则页签，查看具体拦截情况。具体操作，请参见安全报表。通过折线图，展示在指定时间范围内，防护对象收到的防护数据的变化趋势。总请求量观察命中量：命中观察模式规则的请求数量，即命中规则，但是未执行拦截的请求数量。拦截量：被拦截的请求数量。	将光标放置在折线图上的某一点，可以查看该时刻的具体数据。
机器流量风险分析	通过图形，展示在指定时间范围内，防护对象遭受的各类机器请求数据。	单击立即防护，可开通Bot管理，进行安全防护。更多操作，请参见开通和配置Bot管理。
值得关注的安全事件	通过列表，展示防护对象上发生的攻击事件的记录和详情，以及WAF针对攻击的拦截情况，帮助您直观了解业务面临的威胁态势及获取应对方法。	单击某个事件名称，可以查看事件详情。详情页面展示了该攻击的详细威胁情报和针对威胁的安全建议，并支持通过Top5攻击分布，对该攻击事件进行简单分析。例如，您可以单击以下页签，查看相关数据：源IP：发起攻击次数最多的前5个客户端IP。攻击目标：被攻击次数最多的前5个URL。攻击类型：攻击者使用次数最多的前5类攻击方式（例如SQL注入、跨站脚本等）。攻击日期：攻击者发起攻击次数最多的前5个日期。攻击工具：是攻击者使用次数最多的前5类攻击工具（例如Curl、Postmanruntime等）。在事件详情面板，单击事件标题后的查看日志，将会跳转到日志服务页面。您可以通过查询相关日志，对事件做进一步分析。具体操作，请参见开启或关闭日志服务。
攻击情况Top10	通过列表，展示在指定时间范围内，对防护对象发动攻击的攻击源的统计数据，具体包括：攻击源IP：发动攻击次数最多的前10个IP。按照攻击次数由大到小排序。攻击UA：发动攻击次数最多的前10个User-Agent。按照攻击次数由大到小排序。	单击攻击源IP、攻击UA，查看对应数据。
规则命中情况Top10	通过列表，展示在指定时间范围内，被命中的所有防护规则的统计数据，具体包括：防护对象：触发防护规则次数最多的前10个防护对象。按照触发防护规则次数由大到小排序。说明只有查询所有对象的数据时，支持该数据。防护类型：触发防护规则次数最多的前10个防护模块。按照触发防护规则次数由大到小排序。规则ID：被命中次数最多的前10个防护规则的ID。按照被命中次数由大到小排序。	单击防护对象、防护类型、规则ID，查看对应数据。

流量总览数据说明

您可以在总览页面的流量页签下，查看流量总览数据。

数据类型	说明	支持的操作
请求次数	通过折线图，展示在指定时间范围内，防护对象收到的请求次数的变化趋势。	将光标放置在折线图上的某一点，可以查看该时刻的具体数据。
QPS	通过折线图，展示在指定时间范围内，防护对象收到的请求QPS的变化趋势。	将光标放置在折线图上的某一点，可以查看该时刻的具体数据。单击右上角的均值图、峰值图，可以分别显示QPS均值、QPS峰值数据。如果一天内，存在当前QPS峰值持续5分钟超过版本内QPS的情况，您的实例将累计一次QPS超用。若实例的超用次数超过三次，即第四次超用时，实例进入沙箱。更多信息，请参见沙箱说明。
带宽	通过折线图，展示在指定时间范围内，防护对象的公网入方向带宽（入带宽，单位：bps）、出方向带宽（出带宽，单位：bps）的变化趋势。	将光标放置在折线图上的某一点，可以查看该时刻的具体数据。
响应码	通过折线图，展示在指定时间范围内，WAF返回客户端、源站返回给WAF的5XX、405、499、302、444等异常响应码的数量变化趋势。	将光标放置在折线图上的某一点，可以查看该时刻的具体数据。
访问统计Top10	通过列表，展示在指定时间范围内，防护对象收到的请求的统计数据，具体包括：防护对象：收到请求次数最多的前10个防护对象。按照收到请求次数由大到小排序。说明只有查询所有对象的数据时，支持该数据。 IP：发起请求次数最多的前10个IP。按照请求次数由大到小排序。 UA：发起请求次数最多的前10个User-Agent。按照请求次数由大到小排序。	单击防护对象、IP、UA，查看对应数据。

关闭WAF

背景信息

如下场景，您可以关闭WAF实例。

不再继续使用按量计费WAF实例时。
包年包月WAF实例到期后，且不再继续使用时。
WAF实例的计费方式从按量计费变更为包年包月时。
WAF实例的计费方式从包年包月变更为按量计费，且当前实例已到期。

警告

关闭WAF实例前，请确认当前配置的网站域名DNS已解析回源站。关于修改DNS解析的具体操作，请参见修改DNS解析记录。
关闭WAF实例后，所有网站域名配置信息将被清空。如果仍有请求到达WAF实例，将无法被正常转发，导致网站无法正常访问。

前提条件

关闭包年包月WAF实例：实例已经到期。
关闭按量计费WAF实例：近两日内仅有少量或没有请求到达WAF实例。