功能简介
流量体检功能能够对当前接入防护的业务进行流量风险分析,帮助您快速梳理接入资产、检测业务流量风险、梳理当前 WAF 配置情况,并生成详细流量体检报告,助力提升网站防护效果,保障业务稳定运行。
体检说明:
免费开放:流量体检当前为公测功能,购买 Web 应用防火墙后即可使用。
日志记录:开始体检后,将对体检域名的 Web 风险、BOT 风险、API 资产风险等进行检测。如有相关风险将记录攻击日志及访问日志,执行动作均为观察(仅监控不拦截),不会影响/拦截业务访问。
数据来源:体检展示数据来源于您当前正在使用的 Web 应用防火墙产品,如部分增值功能未开启时,统计数据可能与实际访问情况稍有偏差,建议您购买并开启该功能后再次体检。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择流量体检。
2. 在流量体检页面,您可以根据发起体检、查看重点关注的问题 TOP5、下载历史体检报告。
发起流量体检
1. 在流量体检卡片,单击一键体检,即可发起体检任务。
体检范围:支持检测2万 QPS 内最多100个域名,超出则随机抽取部分域名检测。
体检周期:每7天仅支持体检一次。
体检时长:每次体检周期预计为24小时,发起体检后仅检测近24小时异常流量,体检结束生成体检报告及重点问题。
2. 发起体检后,需等待24小时获取体检结果。体检过程中可以单击取消,中止体检任务。
3. 体检完成后,支持下载体检报告并查看本次体检中重点关注的问题。
查看重点关注问题
体检完成后支持在页面下方查看重点关注的问题TOP5,并对重点风险进行处置。
优先级:风险处置的优先级,分为高、中、低三级,根据风险程度及影响面评估。
统计数据:统计体检周期内风险数据,并展示较上次体检结果的风险增减变化。
下载报告
体检完成后支持下载详尽流量体检报告,体检报告仅保存30天。
说明:
由于报告篇幅有限,每个检测项详情列表仅展示前五项,完整明细请参考报告引导在控制台对应页面查看。
在报告下载卡片,单击预览,在线预览体检报告内容。
在报告下载卡片,单击下载,支持下载 PDF 格式体检报告。
流量体检检测项说明
检测模块 | 检测项 | 检测内容 |
接入资产梳理 | 域名资产梳理 | 梳理当前域名总数、接入 WAF 域名总数、开启 WAF 防护总数,并展示未接入 WAF 防护域名列表。 |
| API 资产梳理 | 梳理当前接入域名中发现的 API 资产总数、涉及业务场景,并展示昨日 API QPS峰值 TOP5、活跃 API 较多的域名列表。 |
流量风险梳理 | 业务访问趋势 | 分析业务访问趋势及是否有超量风险。 |
| 攻击流量趋势 | 分析当前接入业务体检周期内的攻击类型分布。 |
| BOT 攻击风险 | 分析访问流量中是否有 BOT 风险,如有,进一步分析相关 BOT 的类型/目的、恶意程度及访问趋势。 |
| API 风险梳理 | 分析访问流量中发现的 API 资产是否存在风险,如有,进一步分析相关资产的涉敏情况、风险事件及资产的访问总数、QPS、业务场景。 |
WAF 配置梳理 | WAF 配置梳理 | 检测产品关键功能的配置情况,包括资产的接入情况、防护开关开启情况、防护配置情况、日志存储配置情况等。 |
