天翼云Web应用防火墙(独享版)安全总览
文档简介:
此小节介绍Web应用防火墙的安全总览。
您通过Web应用防火墙服务查看防护日志,可查看到昨天、今天、3天、7天或者30天的访问与攻击统计次数、攻击分布、受攻击域名 TOP10、攻击源IP TOP10和受攻击URL TOP10的次数。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
您通过Web应用防火墙服务查看防护日志,可查看到昨天、今天、3天、7天或者30天的访问与攻击统计次数、攻击分布、受攻击域名 TOP10、攻击源IP TOP10和受攻击URL TOP10的次数。
前提条件
已添加了防护域名并已完成了域名接入。
WAF防护已开启。
已为防护域名添加了一个或者多个防护规则。
规格限制
在“安全总览”界面,最多可以查看30天的防护数据。
QPS计算方式
不同时间段的QPS计算方式不同,QPS在各时间段的取值说明如表所示。
QPS取值说明
| 时间段 | QPS平均取值说明 | QPS峰值取值说明 |
|---|---|---|
| “昨天”、“今天” | 间隔1分钟,取1分钟内的平均值 | 间隔1分钟,取1分钟内的最大值 |
| “3天” | 间隔5分钟,取5分钟内的平均值 | 间隔5分钟,取5分钟内的最大值 |
| “7天” | 间隔10分钟,取每5分钟内平均值的最大值 | 间隔10分钟,取10分钟内最大值 |
| “30天” | 间隔1小时,取每5分钟内平均值的最大值 | 间隔1小时,取1小时内最大值 |
说明
QPS(Queries PerSecond)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。
操作步骤
步骤 1 登录管理控制台。
步骤 2 单击管理控制台右上角,选择区域或项目。
步骤 3 单击页面左上方,选择“安全 >Web应用防火墙 (独享版)”。
步骤 4 在页面上方,设置要查询的网站、实例以及查询时间。
默认统计的是该帐号所有项目下添加到WAF的所有网站的相关数据。
查询时间:可选择昨天、今天、3天、7天、30天。
查询条件设置
步骤 5 查看统计的总的请求次数、攻击次数以及各类型攻击的页面总数。
- “请求次数”中统计的次数为网站的PV(Page Views)值,即用户每次访问网站,在某个时间内被访问的页面总数。
- 各攻击类型统计的次数为用户每次访问网站,在某个时间内被该类型攻击的页面总数。
步骤 6 “安全统计”模块数据展示。
- “昨天”、“今天”:间隔两分钟统计一次数据。
- “3天”:间隔5分钟统计一次数据。
- “7天”:间隔10分钟统计一次数据。
- “30天”:间隔1小时统计一次数据。
安全统计
安全统计参数说明
| 参数 | 说明 |
|---|---|
| 请求次数 | 统计的是域名被访问的总请求量、攻击总量以及被各类攻击类型攻击的页面总数。 |
| QPS | 域名平均每秒钟的请求量。QPS的取值说明参考QPS计算方式。 QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。 |
| 带宽 | 域名访问的占用带宽。 发送、接收字节数是通过request_length,upstream_bytes_received按时间进行累加统计,与EIP上监控的网络带宽值存在差异。此外,造成两者差异的原因,还可能跟网页压缩、连接复用、TCP重传等因素相关。 |
| 事件分布 | 查看攻击事件类型。 单击“事件分布”中的任一个区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。 |
| 受攻击域名Top5 | 受攻击统计次数Top 5的域名以及各域名受攻击的次数。 单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。 |
| 攻击源IP Top5 | 攻击次数Top 5的攻击源IP以及各源IP发起的攻击次数。 单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。 |
| 受攻击URL Top5 | 受攻击统计次数Top 5的URL以及各URL受攻击的次数。 单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。 |
