概览页面可浏览当前账户下 WAF 实例信息,攻击概览,安全分析等模块。
快速上手指南
本视频为您介绍如何快速上手 Web 应用防火墙。
安全概览
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择概览,进入概览页面。
2. 在概览页面,左上角选择对应实例或域名,即可查看该实例或域名的概览信息。
实例概览
在概览页面,左上角选择对应域名,单击包含x个实例,即可查看当前账户下已购实例过期信息。
规则更新动态
在概览页面的规则更新动态模块,单击右上角的查看更多规则动态,即可查看当前 WAF 支持的 Web 规则库。
攻击总览
全部域名
1. 当安全概览为全部域名时,攻击总览统计数据为全局攻击数,统计周期可以通过筛选显示。
2. 同时,在页面下方可以查看域名 Web 攻击次数 TOP5(次)、攻击来源 IP TOP5(次) 、域名 CC 攻击次数 TOP5(次)等信息。
字段说明:
域名 Web 攻击次数 TOP5(次):展示全部实例中受到攻击最多的5个域名。
攻击来源 IP TOP5(次) :展示全部实例中受到攻击最多的5个 IP。
域名 CC 攻击次数 TOP5(次) :展示全部实例中受到攻击最多的5个域名。
请求来源 IP TOP5(次) :展示全部实例中访问最多的5个 IP。
攻击来源区域分布(次):展示全部实例中攻击来源分布的地区。
攻击类型占比:展示全部实例中攻击类型的分布。
浏览器类型占比:展示全部实例中浏览器类型的分布。
单个域名
1. 当安全概览为单个域名时,攻击总览统计数据为单个域名受到攻击数,统计周期可以通过筛选显示。
2. 同时,在页面下方可以查看攻击来源 IP TOP5(次)、请求来源 IP TOP5(次) 、攻击来源区域分布(次)等信息。
字段说明:
攻击来源 IP TOP5(次) :展示全部实例中受到攻击最多的5个 IP。
请求来源 IP TOP5(次) :展示全部实例中访问最多的5个 IP。
攻击来源区域分布(次):展示全部实例中攻击来源分布的地区。
攻击类型占比:展示全部实例中攻击类型的分布。
浏览器类型占比:展示全部实例中浏览器类型的分布。
概览安全分析
基础安全:分析描述了当前选择的域名在统计周期内所受到的 Web 攻击次数。
业务运营:分析描述了当前选择的域名在统计周期内的 QPS 、带宽,以及响应码的详情,右侧统计了该域名统计周期内的响应及访问次数的 Top 分析。
说明:
负载均衡型 WAF 无带宽展示。
若实际业务 QPS 峰值超过用户实例规格值或规格值的80%时,QPS 趋势分析页面将展示对应 WAF 实例规格值。
若选择全部资源,默认展示最近3个超量的实例的趋势图,以及对应实例的 QPS 规格值。
若选择单个 waf 实例资源,默认展示实例规格值,以及对应的超量告警事件。详细 WAF 实例 QPS 规则值计算方式请参考 沙箱隔离状态。
BOT 与业务安全:描述了当前域名在统计周期内的 BOT 信息,单击前往 BOT流量分析 即可查看 BOT 与业务安全的流量信息。
API 流量分析:描述了当前域名在统计周期内的 API 资产、API 风险数详情及趋势,右侧展示了不同等级的 API 风险事件占比,单击查看 API 流量分析即可前往查看 API 安全流量的统计报表。
