重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)防护后,您可以通过总览页面,查询最近30天内的应急漏洞通知、业务安全数据和业务流量数据,了解近期Web业务的安全状态。

前提条件

查看WAF总览

根据WAF实例所属地域的不同,在华东1(杭州)和新加坡分别设置了管控平面。其中,中国内地的WAF实例将使用华东1(杭州)的管控平面进行管控,非中国内地的WAF实例将使用新加坡的管控平面进行管控。

通过总览页面,您可以集中查看已接入防护资源的总请求数业务QPS峰值总拦截数总观察命中量等信息。我们将基于您购买的不同地域WAF实例所对应的管控平面,向您进行图表和信息展示。

  1. 登录Web应用防火墙3.0控制台。在顶部菜单栏,选择WAF实例的资源组和地域(中国内地非中国内地

  2. 在左侧导航栏,单击总览

  3. 总览页面,查看应急漏洞通知、网站当日数据、实例基本信息和总览数据。

    包年包月版

    包年包月版

    按量付费版

    按量付费版

    项目

    包年包月版

    按量付费版

    应急漏洞通知(图示①)

    应急漏洞表示WAF为应对互联网上最新披露的安全漏洞所发布的防护规则更新。您可以在总览页面上方的通知区域,查看WAF最新发布的应急漏洞通知。单击更多漏洞情报,可以查看所有应急漏洞通知。

    网站当日数据(图示②)

    网站当日数据表示当前数据统计周期内的数据,包括总请求数业务QPS峰值总拦截数总观察命中量。如果实例为包年包月版,业务QPS峰值会显示当前版本QPS规格。

    实例基本信息(图示③)

    您可以在实例基本信息区域查看WAF累计保护您的资产的时长、到期时间,执行如下操作:

    • 产品动态:查看WAF最近发布的新功能/规格、新地域/新可用区域。

    • 立即升级/降配:支持对已购买的WAF版本进行升级、对增值服务进行升降配,具体操作,请参见升级与降配

    • 自动续费/续费:支持开通自动续费或手动续费,自动续费将于实例到期前9天扣款,具体操作,请参见续费说明

    • 退订:退订仅针对包年包月实例,具体操作,请参见退订说明

    • 查看超用详情:查看QPS超用详情。

    • 查看已购规格:查看接入域名数、业务QPS、独享IP或智能负载均衡。您也可以单击各规格后的扩容升级,升级已购规格。

    您可以在实例基本信息区域查看WAF累计保护您的资产的时长、到期时间,执行如下操作:

    • 产品动态:查看WAF最近发布的新功能/规格、新地域/新可用区域。

    • 购买资源包:资源包可用于抵扣WAF 3.0按量付费模式下产生的请求处理费和功能费,降低您的费用成本。具体操作,请参见SeCU资源包

    • 调整流量保护阈值:具体操作,请参见设置流量计费保护阈值

    • 关闭WAF:按量付费实例可直接关闭WAF,具体操作,请参见关闭WAF

    • 查看资源包抵扣详情:您可以在费用与成本中查看资源包抵扣详情。

    • 查看流量保护详情:查看QPS使用详情。

    • 查看规格:查看流量保护阈值、近30天触发流量保护时的峰值,您也可以单击调整阈值调整流量保护阈值。

    总览数据(图示④)

    设置要查询的防护对象和时间范围,查询对应的总览数据。查询设置说明:

    • 防护对象:默认已选择所有对象,表示查询已接入WAF防护的所有对象的数据。您可以选择只查询某个对象的数据。

    • 时间范围:默认展示今天的数据。您也可以查看307昨天今天最近24小时最近1小时最近30分钟最近15分钟范围内任意时间的数据。

    总览数据分为安全总览和流量总览两部分。您可以单击安全流量页签,分别查看相关数据。具体数据说明,请参见安全总览数据说明流量总览数据说明

    说明

    当包年包月实例或按量付费实例进入沙箱状态时,在顶部横幅区域收到提示信息。

安全总览数据说明

您可以在总览页面的安全页签下,查看安全总览数据。安全总览数据包含以下内容。

数据类型

说明

支持的操作

防护总览

  • 通过防护数据,展示在指定时间范围内,已配置防护规则的拦截量数据。单击各防护规则下的数字,跳转到安全报表页面对应防护规则页签,查看具体拦截情况。具体操作,请参见安全报表

  • 通过折线图,展示在指定时间范围内,防护对象收到的防护数据的变化趋势。

    • 总请求量

    • 观察命中量:命中观察模式规则的请求数量,即命中规则,但是未执行拦截的请求数量。

    • 拦截量:被拦截的请求数量。

将光标放置在折线图上的某一点,可以查看该时刻的具体数据。

机器流量风险分析

通过图形,展示在指定时间范围内,防护对象遭受的各类机器请求数据。

单击立即防护,可开通Bot管理,进行安全防护。更多操作,请参见开通和配置Bot管理

值得关注的安全事件

通过列表,展示防护对象上发生的攻击事件的记录和详情,以及WAF针对攻击的拦截情况,帮助您直观了解业务面临的威胁态势及获取应对方法。

单击某个事件名称,可以查看事件详情

详情页面展示了该攻击的详细威胁情报和针对威胁的安全建议,并支持通过Top5攻击分布,对该攻击事件进行简单分析。例如,您可以单击以下页签,查看相关数据:

  • IP:发起攻击次数最多的前5个客户端IP。

  • 攻击目标:被攻击次数最多的前5URL。

  • 攻击类型:攻击者使用次数最多的前5类攻击方式(例如SQL注入、跨站脚本等)。

  • 攻击日期:攻击者发起攻击次数最多的前5个日期。

  • 攻击工具:是攻击者使用次数最多的前5类攻击工具(例如Curl、Postmanruntime等)。

事件详情面板,单击事件标题后的查看日志,将会跳转到日志服务页面。您可以通过查询相关日志,对事件做进一步分析。具体操作,请参见开启或关闭日志服务

攻击情况Top10

通过列表,展示在指定时间范围内,对防护对象发动攻击的攻击源的统计数据,具体包括:

  • 攻击源IP:发动攻击次数最多的前10IP。按照攻击次数由大到小排序。

  • 攻击UA:发动攻击次数最多的前10User-Agent。按照攻击次数由大到小排序。

单击攻击源IP攻击UA,查看对应数据。

规则命中情况Top10

通过列表,展示在指定时间范围内,被命中的所有防护规则的统计数据,具体包括:

  • 防护对象:触发防护规则次数最多的前10个防护对象。按照触发防护规则次数由大到小排序。

    说明

    只有查询所有对象的数据时,支持该数据。

  • 防护类型:触发防护规则次数最多的前10个防护模块。按照触发防护规则次数由大到小排序。

  • 规则ID:被命中次数最多的前10个防护规则的ID。按照被命中次数由大到小排序。

单击防护对象防护类型规则ID,查看对应数据。

流量总览数据说明

您可以在总览页面的流量页签下,查看流量总览数据。

数据类型

说明

支持的操作

请求次数

通过折线图,展示在指定时间范围内,防护对象收到的请求次数的变化趋势。

将光标放置在折线图上的某一点,可以查看该时刻的具体数据。

QPS

通过折线图,展示在指定时间范围内,防护对象收到的请求QPS的变化趋势。

  • 将光标放置在折线图上的某一点,可以查看该时刻的具体数据。

  • 单击右上角的均值图峰值图,可以分别显示QPS均值、QPS峰值数据。如果一天内,存在当前QPS峰值持续5分钟超过版本内QPS的情况,您的实例将累计一次QPS超用。若实例的超用次数超过三次,即第四次超用时,实例进入沙箱。更多信息,请参见沙箱说明

带宽

通过折线图,展示在指定时间范围内,防护对象的公网入方向带宽(入带宽,单位:bps)、出方向带宽(出带宽,单位:bps)的变化趋势。

将光标放置在折线图上的某一点,可以查看该时刻的具体数据。

响应码

通过折线图,展示在指定时间范围内,WAF返回客户端源站返回给WAF5XX405499302444等异常响应码的数量变化趋势。

将光标放置在折线图上的某一点,可以查看该时刻的具体数据。

访问统计Top10

通过列表,展示在指定时间范围内,防护对象收到的请求的统计数据,具体包括:

  • 防护对象:收到请求次数最多的前10个防护对象。按照收到请求次数由大到小排序。

    说明

    只有查询所有对象的数据时,支持该数据。

  • IP:发起请求次数最多的前10IP。按照请求次数由大到小排序。

  • UA:发起请求次数最多的前10User-Agent。按照请求次数由大到小排序。

单击防护对象IPUA,查看对应数据。

关闭WAF

背景信息

如下场景,您可以关闭WAF实例。

  • 不再继续使用按量计费WAF实例时。

  • 包年包月WAF实例到期后,且不再继续使用时。

  • WAF实例的计费方式从按量计费变更为包年包月时。

  • WAF实例的计费方式从包年包月变更为按量计费,且当前实例已到期。

警告
  • 关闭WAF实例前,请确认当前配置的网站域名DNS已解析回源站。关于修改DNS解析的具体操作,请参见修改DNS解析记录

  • 关闭WAF实例后,所有网站域名配置信息将被清空。如果仍有请求到达WAF实例,将无法被正常转发,导致网站无法正常访问。

前提条件

  • 关闭包年包月WAF实例:实例已经到期。

  • 关闭按量计费WAF实例: 近两日内仅有少量或没有请求到达WAF实例。