Web业务接入Web应用防火墙(Web Application Firewall,简称WAF)后,可以通过总览页面查看资产接入、防护配置及版本信息等数据,快速掌握近期业务的安全防护状态。
查看WAF总览信息
开通WAF服务后,可执行以下操作查看防护态势:
在左侧导航栏,单击总览。
总览页面展示以下模块信息,便于快速掌握整体防护情况。
资产接入概况与防护配置情况
资产接入概况:展示已接入WAF的域名数量及云产品实例数量。
防护配置情况:展示Web 核心防护、API安全、BOT管理与AI应用防护功能的启用状态与配置情况。
规则更新
展示WAF近期更新的规则列表。单击目标规则,可查看详细信息。
防护总览
汇总指标:展示总请求数、总拦截数(被“拦截”防护动作阻止的请求,或未能通过“JS验证”、“滑块”、“严格滑块”、“动态令牌”等安全检查而遭到拦截的请求)及总观察命中量(命中规则并触发“观察”动作的请求)。
趋势图表:以15分钟为粒度,展示请求数、观察命中量与拦截量的时间序列折线图。将鼠标悬停于图表,可查看指定时刻的Top 5防护对象及Top 5防护模块详情。
筛选查询:区块顶部提供搜索栏,支持按防护对象与时间范围进行筛选查询。
详细图表:区块下方展示攻击情况Top10、规则命中情况Top10、业务QPS、响应码Top5以及Top10 访问量统计图表。具体说明如下:
图表类型
说明
攻击情况Top10
展示指定时间范围内,针对防护对象的攻击源统计数据:
攻击源IP:按攻击次数降序排列的前 10 个 IP。
攻击UA:按攻击次数降序排列的前 10 个 User-Agent。
可将鼠标悬停于目标数据上,单击查看报表,跳转至安全报表页面进行详细分析。
规则命中情况Top10
展示指定时间范围内,被命中的防护规则统计数据:
防护对象:按触发次数降序排列的前 10 个防护对象。(仅当查询范围为“所有对象”时显示此项数据。)
防护模块:按触发次数降序排列的前 10 个防护模块。
规则ID:按命中次数降序排列的前 10 个防护规则 ID。
可将鼠标悬停于目标数据上,单击查看报表,跳转至安全报表页面进行详细分析。
业务QPS
通过折线图展示指定时间范围内,防护对象接收请求的 QPS 变化趋势。将鼠标悬停于折线图节点,可查看该时刻的具体数值。
响应码Top5
通过折线图展示指定时间范围内,WAF返回客户端及源站返回给WAF的前 5 类响应码分布。将鼠标悬停于折线图节点,可查看该时刻的具体数值。
Top10 访问量统计
展示防护对象、IP 及 UA维度的前 10 名访问量统计数据。
版本信息
包年包月版
按量付费版
资源与功能状态:展示流量保护阈值与资产中心状态。
服务周期:展示WAF累计保护资产的时长。
管理操作:
购买资源包:购买资源包:支持购买SeCU资源包,用于抵扣按量付费模式下产生的请求处理费和功能费,以降低费用成本。
关闭WAF:支持关闭WAF实例以停止计费。
调整流量保护阈值/调整阈值:支持根据业务变化调整流量计费保护阈值。
查看资源包抵扣详情:支持在费用与成本中查看资源包抵扣详情。
API风险分析
此模块仅在包年包月版本中展示。
展示API资产总数、高危事件数、中危事件数和低危事件数,单击立即防护可配置API防护。
机器流量分析
展示存在机器流量防护对象数和机器请求数,单击立即防护,可开通Bot管理进行安全防护。
值得关注的安全事件
展示防护对象上发生的攻击事件记录、详情及WAF的拦截情况,便于直观了解业务面临的威胁态势并获取应对方法。
事件详情:单击事件名称可查看详细信息,包含威胁情报与安全建议。单击事件标题后的查看日志,可跳转至日志服务页面进行深度分析。
Top5 攻击分布 分析:
源IP:发起攻击次数最多的前5个客户端IP。
攻击目标:被攻击次数最多的前5个URL。
攻击类型:使用频次最高的前5类攻击方式(如SQL注入、跨站脚本等)。
攻击日期:攻击发起次数最多的前5个日期。
攻击工具:使用频次最高的前5类攻击工具(如Curl、Postmanruntime等)。