安全概览展示用户接入网站的业务信息,包含总览信息、业务信息及攻击信息,通过多维度的数据指标展示,帮助用户快速了解网站的安全状况。
前提条件
需要防护域名的流量已经调度到 WAF 集群。
查看说明
- 域名范围:安全概览页可以选择需要查看的域名,包括全部域名及已接入的单域名。默认展示全部域名数据。
- 时间范围:安全概览页可以选择需要查看的时间范围,包括 1 小时、24 小时、7 天、30 天及自定义时间范围。默认展示 24 小时内的数据。
安全概览
安全概览模块展示已防护网站数、防护攻击次数、拦截 IP 数及请求峰值信息,帮助您快速了解业务数据情况。
- 防护网站数:根据所选域名范围展示防护网站数量,单击可跳转查看已添加至 WAF 实例的网站列表。
- 防护攻击次数:根据所选域名范围及时间范围,展示触发 WAF 规则的累计请求次数。
- 拦截 IP 数:根据所选域名范围及时间范围,展示触发 WAF 规则后被拦截的攻击源 IP 数量。
- 请求速率峰值(全部/回源):根据所选域名范围及时间范围,展示数据点的请求速率峰值,包含全部请求及回源请求两个维度数据。
- 应用层请求业务带宽峰值(全部):根据所选域名范围及时间范围,展示全部请求业务带宽的峰值。
说明
应用层请求业务带宽峰值目前仅面向高防型 WAF 实例开放。
- 请求次数峰值(全部/回源):根据所选域名范围及时间范围,展示请求次数峰值,包含全部请求及回源请求两个维度数据。
业务概览
业务概览展示用户已接入网站的详细业务信息,您可以参考不同的图示了解网站在选定时间内的运营状态。
- 请求速率:按对应时间粒度及域名范围内的累计值展示。
- 全部指客户端到 WAF 的全部请求。
- 攻击指触发 WAF 防护策略的请求。
- 回源指被 WAF 放行到源站的请求。
- 应用层带宽:按对应时间粒度及域名范围内的均值展示。
- 入向指客户端到 WAF 的全部请求。
- 出向指 WAF 返回给客户端的响应请求。
说明
应用层带宽目前仅面向高防型 WAF 实例开放。
- 请求次数:按对应时间粒度及域名范围内的累计值展示。
- 全部指客户端到 WAF 的全部请求。
- 攻击指触发 WAF 策略的请求。
- 回源指被 WAF 放行到源站的请求。
- 响应次数:指源站返回给 WAF 的响应,按对应时间粒度及域名范围内的累计值展示。
- 状态码:指 WAF 返回给客户端的状态码,按对应时间粒度及域名范围内的累计值展示。
攻击概览
攻击概览展示用户已接入网站的攻击统计信息,向您展示防护网站遭受的攻击情况。
全部攻击
全部攻击图示是对不同攻击类型和事件的集中展示,帮助您横向对比不同攻击事件之间的差异,以便调整您的防护策略,为网站提供更有效的防护。
- 请求趋势:按对应时间粒度及域名范围内的累计值展示不同请求的次数趋势。
- 全部指客户端到 WAF 的全部请求。
- 攻击指触发 WAF 防护策略的请求。
- 支持单独查看不同攻击类型的请求,包括漏洞攻击、黑名单、CC 攻击、Bot、API 参数异常、API 路由异常等。
- QPS 趋势:按对应时间粒度及域名范围内的累计值展示不同请求的 QPS 趋势。
- 全部指客户端到 WAF 的全部请求。
- 攻击指触发 WAF 防护策略的请求。
- 支持单独查看不同攻击类型的请求,包括漏洞攻击、黑名单、CC 攻击、Bot、API 参数异常、API 路由异常等。
- 攻击类型分布:根据所选域名范围及时间范围,按攻击次数展示各攻击类型的占比。
- 攻击源 IP Top 5:根据所选域名范围及时间范围,按攻击次数展示前 5 条攻击源的 IP 信息,以及对应的攻击次数和占比。
- 攻击源 User-Agent Top 5:根据所选域名范围及时间范围,按攻击次数展示前 5 条攻击源的 User-Agent 信息,以及对应的攻击次数和占比。
- 被攻击域名 Top 5:根据所选域名范围及时间范围,按被攻击次数展示前 5 条被攻击域名信息,以及对应的攻击次数和占比。
- 攻击来源区域 Top 5:根据所选域名范围及时间范围,按攻击次数展示前 5 个攻击来源区域。支持分别查看全球或中国大陆的分布情况。
- 安全事件:根据所选域名范围及时间范围,展示漏洞攻击事件列表,包括事件类型、风险等级、被攻击域名、攻击次数、发生时间和结束时间。
- 支持通过被攻击路径或攻击来源进行搜索。
- 支持按漏洞攻击事件、风险等级和被攻击域名进行筛选。
- 支持按时间调整列表显示顺序,默认降序显示,即最新发生的攻击事件在前。
- 单击详情可查看攻击事件详细信息。
访问管控
- 请求趋势图:按对应时间粒度及域名范围内的累计值展示触发访问管控策略的请求分布情况。支持切换查看请求次数趋势和 QPS 趋势。
- 全部指客户端到 WAF 的全部请求。
- 攻击指触发 WAF 访问管控策略的请求。
- 观察指触发访问管控策略后执行“观察”动作的请求。
- 拦截指触发访问管控策略后执行“拦截”动作的请求。
- 攻击类型分布:根据所选域名范围及时间范围,按攻击请求次数展示触发访问管控策略的各攻击类型的占比,包含黑名单及地理位置封禁。
- 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发访问管控策略次数最多的前 5 条来源信息,包括攻击来源 IP 、命中规则、攻击次数及攻击占比。
- 命中规则展示触发规则最多的前 3 条规则 ID。
- 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
- 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
- 被攻击域名 Top 5:根据所选域名范围及时间范围,展示触发访问管控策略次数最多的前 5 个被攻击域名,以及对应的攻击次数和占比。
- 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发访问管控策略次数最多的前 5 个攻击来源区域。支持分别查看全球或中国大陆的分布情况。
- 攻击请求:根据所选域名范围及时间范围,展示访问管控相关攻击事件列表,包括被攻击域名、攻击 IP、攻击路径、风险等级、攻击类型、执行动作、命中规则、攻击时间。
- 支持通过攻击路径或攻击 IP 进行搜索。
- 支持按风险等级和执行动作进行筛选。
- 单击详情可查看攻击事件详细信息。
CC 防护
- 请求趋势图:按对应时间粒度及域名范围内的累计值展示触发访问 CC 防护策略的请求分布情况。支持切换查看请求次数趋势和 QPS 趋势。
- 全部指客户端到 WAF 的全部请求。
- 攻击指触发 WAF 访问管控策略的请求。
- 观察指触发访问管控策略后执行“观察”动作的请求。
- 拦截指触发访问管控策略后执行“拦截”动作的请求。
说明
拦截动作对应的请求次数包含自定义拦截、限速拦截及人机验证失败拦截的场景。
- 处置动作分布:根据所选域名范围及时间范围,按触发次数展示触发 CC 防护策略的各处置动作的占比,包括告警、限速、人机验证和自定义拦截。
- 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 条攻击来源信息、命中规则(按触发次数展示前 3 条)、攻击次数及攻击占比。
- 支持查看按不同攻击来源统计的列表,包括 IP、自定义 Header、自定义 Cookie 和自定义参数。
- 命中规则展示触发规则最多的前 3 条规则 ID。
- 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
- 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
- 被攻击域名 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 个被攻击域名,以及对应的攻击次数和占比。
- 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 个攻击来源区域,以及对应的攻击次数和占比。支持分别查看全球或中国大陆的分布情况。
- 触发规则 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 个自定义 CC 防护规则,以及对应的攻击次数和占比。
- 攻击请求:根据所选域名范围及时间范围,展示 CC 防护相关攻击事件列表,包括被攻击域名、攻击 IP、攻击路径、风险等级、攻击类型、执行动作、命中规则、攻击时间。
- 支持通过攻击路径或攻击 IP 进行搜索。
- 支持按风险等级和执行动作进行筛选。
- 单击详情可查看攻击事件详细信息。
漏洞防护
- 请求趋势图:按对应时间粒度及域名范围内的累计值展示触发漏洞防护策略的请求分布情况。支持切换查看请求次数趋势和 QPS 趋势。
- 全部指客户端到 WAF 的全部请求。
- 攻击指触发 WAF 访问管控策略的请求。
- 观察指触发访问管控策略后执行“观察”动作的请求。
- 拦截指触发访问管控策略后执行“拦截”动作的请求。
- 攻击类型分布:根据所选域名范围及时间范围,按攻击请求次数展示触发漏洞防护策略的各攻击类型的占比。
- 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发漏洞防护策略次数最多的前 5 条来源信息,包括攻击来源 IP 、命中规则(按触发次数展示前 3 条)、攻击次数及攻击占比。
- 命中规则展示触发规则最多的前 3 条规则 ID。
- 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
- 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
- 被攻击域名 Top 5:根据所选域名范围及时间范围,展示触发漏洞防护策略次数最多的前 5 个被攻击域名,以及对应的攻击次数和占比。
- 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发漏洞防护策略次数最多的前 5 个攻击来源区域。支持分别查看全球或中国大陆的分布情况。
- 攻击请求:根据所选域名范围及时间范围,展示访问管控相关攻击事件列表,包括被攻击域名、攻击 IP、攻击路径、风险等级、攻击类型、执行动作、命中规则、攻击时间。
- 支持通过攻击路径或攻击 IP 进行搜索。
- 支持按风险等级和执行动作进行筛选。
- 单击详情可查看攻击事件日志信息 。
API 防护
- 请求趋势图:按对应时间粒度及域名范围内的累计值展示触发 API 防护策略的请求分布情况。支持切换查看请求次数趋势和 QPS 趋势。
- 全部指客户端到 WAF 的全部请求。
- 攻击指触发 WAF 访问管控策略的请求。
- 观察指触发访问管控策略后执行“观察”动作的请求。
- 拦截指触发访问管控策略后执行“拦截”动作的请求。
- 攻击类型分布:根据所选域名范围及时间范围,按攻击请求次数展示触发 API 防护策略的各攻击类型的占比。
- 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发 API 防护策略次数最多的前 5 条来源信息,包括攻击来源 IP 、命中规则(按触发次数展示前 3 条)、攻击次数及攻击占比。
- 命中规则展示触发规则最多的前 3 条规则信息。触发自定义 API 防护规则的攻击将展示规则 ID。未自定义设置防护规则的 API 访问,将执行路由检查,检查异常的访问将展示为“路由异常”。
- 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
- 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
- 被攻击域名 Top 5:根据所选域名范围及时间范围,展示触发 API 防护策略次数最多的前 5 个被攻击域名,以及对应的攻击次数和占比。
- 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发漏洞防护策略次数最多的前 5 个攻击来源区域。支持分别查看全球或中国大陆的分布情况。
- 攻击请求:根据所选域名范围及时间范围,展示访问管控相关攻击事件列表,包括被攻击域名、攻击 IP、攻击路径、风险等级、攻击类型、执行动作、攻击时间。
- 支持通过攻击路径或攻击 IP 进行搜索。
- 支持按被攻击域名、风险等级和执行动作进行筛选。
- 单击详情可查看攻击事件日志信息。
Bot 防护
- 请求趋势图:按对应时间粒度及域名范围内的累计值展示触发 Bot 防护策略的请求分布情况。支持切换查看请求次数趋势和 QPS 趋势。
- 全部指客户端到 WAF 的全部请求。
- 攻击指触发 WAF 访问管控策略的请求。
- 观察指触发访问管控策略后执行“观察”动作的请求。
- 拦截指触发访问管控策略后执行“拦截”动作的请求。
- 攻击类型分布:根据所选域名范围及时间范围,按攻击请求次数展示触发 Bot 防护策略的各攻击类型的占比。
- 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发 Bot 防护策略次数最多的前 5 条来源信息,包括攻击来源 IP 、命中规则、攻击次数及攻击占比。
- 命中规则展示触发规则最多的前 3 条规则信息。自定义 Bot 防护规则展示规则 ID,内置 Bot 规则展示 Bot 名称。
- 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
- 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
- 被攻击域名 Top 5:根据所选域名范围及时间范围,展示触发 Bot 防护策略次数最多的前 5 个被攻击域名,以及对应的攻击次数和占比。
- 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发 Bot 防护策略次数最多的前 5 个攻击来源区域。支持分别查看全球或中国大陆的分布情况。
- 攻击请求:根据所选域名范围及时间范围,展示访问管控相关攻击事件列表,包括被攻击域名、攻击 IP、攻击路径、风险等级、攻击类型、执行动作、命中规则、攻击时间。
- 支持通过攻击路径或攻击 IP 进行搜索。
- 支持按被攻击域名、风险等级和执行动作进行筛选。
- 单击详情可查看攻击事件日志信息。