概览页面可浏览当前账户下 WAF 实例信息,攻击概览,安全分析等模块。
快速上手指南
本视频为您介绍如何快速上手 Web 应用防火墙。
安全概览
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择概览,进入概览页面。
2. 在概览页面,左上角选择对应实例或域名,即可查看该实例或域名的概览信息。
![](https://qcloudimg.tencent-cloud.cn/image/document/b8ca2903838f5fabb5689f80c2c6ab45.png)
实例概览
在概览页面,左上角选择对应域名,单击包含x个实例,即可查看当前账户下已购实例过期信息。
![](https://qcloudimg.tencent-cloud.cn/image/document/b380275e996fe5a4978a1db39f70fed7.png)
规则更新动态
在概览页面的规则更新动态模块,单击右上角的查看更多规则动态,即可查看当前 WAF 支持的 Web 规则库。
![](https://qcloudimg.tencent-cloud.cn/image/document/14591a6d87bc7068427597590754c256.png)
攻击总览
全部域名
1. 当安全概览为全部域名时,攻击总览统计数据为全局攻击数,统计周期可以通过筛选显示。
![](https://qcloudimg.tencent-cloud.cn/image/document/687cf45f7c1bcde1020f5a7961672bed.png)
2. 同时,在页面下方可以查看域名 Web 攻击次数 TOP5(次)、攻击来源 IP TOP5(次) 、域名 CC 攻击次数 TOP5(次)等信息。
![](https://qcloudimg.tencent-cloud.cn/image/document/4c34b79175f5b98efa43db9add1fbb37.png)
字段说明:
域名 Web 攻击次数 TOP5(次):展示全部实例中受到攻击最多的5个域名。
攻击来源 IP TOP5(次) :展示全部实例中受到攻击最多的5个 IP。
域名 CC 攻击次数 TOP5(次) :展示全部实例中受到攻击最多的5个域名。
请求来源 IP TOP5(次) :展示全部实例中访问最多的5个 IP。
攻击来源区域分布(次):展示全部实例中攻击来源分布的地区。
攻击类型占比:展示全部实例中攻击类型的分布。
浏览器类型占比:展示全部实例中浏览器类型的分布。
单个域名
1. 当安全概览为单个域名时,攻击总览统计数据为单个域名受到攻击数,统计周期可以通过筛选显示。
![](https://qcloudimg.tencent-cloud.cn/image/document/f0b2413cf536970585070b0c7c29dde1.png)
2. 同时,在页面下方可以查看攻击来源 IP TOP5(次)、请求来源 IP TOP5(次) 、攻击来源区域分布(次)等信息。
![](https://qcloudimg.tencent-cloud.cn/image/document/d25fcb3864bfcef2903d70fab6896788.png)
字段说明:
攻击来源 IP TOP5(次) :展示全部实例中受到攻击最多的5个 IP。
请求来源 IP TOP5(次) :展示全部实例中访问最多的5个 IP。
攻击来源区域分布(次):展示全部实例中攻击来源分布的地区。
攻击类型占比:展示全部实例中攻击类型的分布。
浏览器类型占比:展示全部实例中浏览器类型的分布。
概览安全分析
基础安全:分析描述了当前选择的域名在统计周期内所受到的 Web 攻击次数。
![](https://qcloudimg.tencent-cloud.cn/image/document/bc3bff70f3d4f97db270d8f72d23e890.png)
业务运营:分析描述了当前选择的域名在统计周期内的 QPS 、带宽,以及响应码的详情,右侧统计了该域名统计周期内的响应及访问次数的 Top 分析。
说明:
负载均衡型 WAF 无带宽展示。
![](https://qcloudimg.tencent-cloud.cn/image/document/3b8076edfbc05d8732423a6e9237c524.png)
若实际业务 QPS 峰值超过用户实例规格值或规格值的80%时,QPS 趋势分析页面将展示对应 WAF 实例规格值。
若选择全部资源,默认展示最近3个超量的实例的趋势图,以及对应实例的 QPS 规格值。
若选择单个 waf 实例资源,默认展示实例规格值,以及对应的超量告警事件。详细 WAF 实例 QPS 规则值计算方式请参考 沙箱隔离状态。
![](https://qcloudimg.tencent-cloud.cn/image/document/bc8779c417064327d76b0ce466b3f528.png)
BOT 与业务安全:描述了当前域名在统计周期内的 BOT 信息,单击前往 BOT流量分析 即可查看 BOT 与业务安全的流量信息。
![](https://qcloudimg.tencent-cloud.cn/image/document/99742322c38ad952f81b16de005c5859.png)
API 流量分析:描述了当前域名在统计周期内的 API 资产、API 风险数详情及趋势,右侧展示了不同等级的 API 风险事件占比,单击查看 API 流量分析即可前往查看 API 安全流量的统计报表。
![](https://qcloudimg.tencent-cloud.cn/image/document/61c71bf8d66187b27bce413a83175f4b.png)