Web应用防火墙(原生版)安全总览页面向您展示当前WAF实例中所有域名的防护统计记录、请求趋势图表以及攻击事件的分布状态等,帮助您了解网站业务的整体安全状态。
前提条件
- 已开通Web应用防火墙(原生版)实例。
- 已完成网站域名接入并正常防护。
查询条件
在总览页面上方,设置要查询的域名和查询时间,查询总览数据。查询设置说明:
- 域名:默认展示全部已接入WAF防护的域名相关的数据。您可以选择只查询某个域名的数据。
- 时间:系统支持展近7天的数据。查询时间支持选择昨天、今天、近3天、近7天或自定义时间(近7天内的时间范围)。
防护统计数据
防护统计数据展示了网站域名收到的全部请求次数、全部攻击次数和触发了不同防护模块的防护次数,防护模块包括Web入侵防护、CC防护、精准访问防护、BOT防护、地域访问控制、IP黑白名单。
单击全部攻击次数,可以跳转至防护事件列表页,查看统计数据对应的详细攻击事件记录。
请求分析图表
请求分析图表展示请求趋势图,包含请求次数、QPS、带宽、响应码随时间变化的趋势。
不同趋势数据的说明如下:
- 请求次数 :包含全部请求次数、全部攻击次数、Web入侵防护次数、CC安全防护次数、精准访问防护次数、地域访问控制防护次数、Bot防护次数、黑白名单防护次数随时间的变化趋势。
- QPS :包含全部请求QPS、全部攻击QPS、Web入侵防护QPS、CC安全防护QPS、精准访问防护QPS、地域访问控制QPS、Bot防护QPS、黑白名单QPS随时间的变化趋势。单击趋势图右上角的均值图/峰值图,可以选择显示QPS均值或QPS峰值数据。
- 带宽 :包含入方向带宽和出方向带宽(单位:bps)随时间的变化趋势。
- 响应码 :包含WAF返回给客户端、源站返回给WAF的5XX、405、499、302、444等异常响应码的数量随时间的变化趋势。
攻击事件分布
攻击事件分布可以展示域名受到攻击的分布、以及各类排行分析图。
各图表具体含义如下:
- 事件分布 :可查看指定域名被攻击的类型的数量占比。
- 受攻击域名TOP10 :受攻击统计次数Top 10的域名以及各域名收到攻击次数的占比。
- 攻击源IP TOP10 :攻击统计次数Top 10的攻击源IP以及各源IP发出攻击次数的占比。
- 受攻击URL TOP10 :受攻击统计次数Top 10的URL以及各URL受攻击次数的占比。
- 攻击来源区域 TOP10 :攻击次数Top 10的地区以及来源各地区发起攻击次数的占比。
- 业务异常监控 :业务异常的Top 10防护网站。可以查看业务异常为“404”、“500”、“502”的防护网站。