文档简介:
Web应用防火墙(原生版)安全总览页面向您展示当前WAF实例中所有域名的防护统计记录、请求趋势图表以及攻击事件的分布状态等,帮助您了解网站业务的整体安全状态。
前提条件
-
已开通Web应用防火墙(原生版)实例;
-
已完成网站域名接入并正常防护。
查询条件
在总览页面上方,设置要查询的域名和查询时间,查询总览数据。查询设置说明:
-
域名:默认展示全部已接入WAF防护的域名相关的数据。您可以选择只查询某个域名的数据。
-
时间:系统支持展近7天的数据。查询时间支持选择昨天、今天、近3天、近7天或自定义时间(近7天内的时间范围)。
防护统计数据
防护统计数据展示了网站域名收到的全部请求次数、全部攻击次数和触发了不同防护模块的防护次数,防护模块包括Web入侵防护、CC防护、精准访问防护、BOT防护、地域访问控制、IP黑白名单。
单击全部攻击次数,可以跳转至防护事件列表页,查看统计数据对应的详细攻击事件记录。
请求分析图表
请求分析图表展示请求趋势图,包含请求次数、QPS、带宽、响应码随时间变化的趋势。
不同趋势数据的说明如下:
-
请求次数:包含全部请求次数、全部攻击次数、Web入侵防护次数、CC安全防护次数、精准访问防护次数、地域访问控制防护次数、Bot防护次数、黑白名单防护次数随时间的变化趋势。
-
QPS:包含全部请求QPS、全部攻击QPS、Web入侵防护QPS、CC安全防护QPS、精准访问防护QPS、地域访问控制QPS、Bot防护QPS、黑白名单QPS随时间的变化趋势。单击趋势图右上角的均值图/峰值图,可以选择显示QPS均值或QPS峰值数据。
-
带宽:包含入方向带宽和出方向带宽(单位:bps)随时间的变化趋势。
-
响应码:包含WAF返回给客户端、源站返回给WAF的5XX、405、499、302、444等异常响应码的数量随时间的变化趋势。
攻击事件分布
攻击事件分布可以展示域名受到攻击的分布、以及各类排行分析图。
各图表具体含义如下:
-
事件分布:可查看指定域名被攻击的类型的数量占比
-
受攻击域名TOP10:受攻击统计次数Top 10的域名以及各域名收到攻击次数的占比
-
攻击源IP TOP10:攻击统计次数Top 10的攻击源IP以及各源IP发出攻击次数的占比
-
受攻击URL TOP10:受攻击统计次数Top 10的URL以及各URL受攻击次数的占比
-
攻击来源区域 TOP10:攻击次数Top 10的地区以及来源各地区发起攻击次数的占比
-
业务异常监控:业务异常的Top 10防护网站。可以查看业务异常为“404”、“500”、“502”的防护网站
