You need to enable JavaScript to run this app.
导航
Web应用防火墙
  • 文档首页
    • /Web应用防火墙/用户指南/安全概览/查看安全概览信息
查看安全概览信息
最近更新时间:2024.12.31 17:30:36首次发布时间:2021.10.15 18:40:46
我的收藏

安全概览展示用户接入网站的业务信息,包含总览信息、业务信息及攻击信息,通过多维度的数据指标展示,帮助用户快速了解网站的安全状况。

前提条件

您已将需要防护的网站接入 WAF 实例。接入相关操作,请参见接入方式概述

查看说明

  • 域名维度:安全概览页可以选择需要查看的域名,包括全部域名及已接入的单域名。默认展示全部域名数据。
  • 时间维度:安全概览页可以选择需要查看的时间范围,包括 1 小时、24 小时、7 天、30 天及自定义时间范围。默认展示 24 小时内的数据。
  • 图表维度:支持放大单个图表后单独筛选域名和时间范围。

概览数据

  • 当您筛选的域名范围为全部域名时,概览图模块展示所有域名的聚合信息信息
    Image
  • 当您筛选的域名范围为单个域名时,概览图示展示该域名的接入方式、回源类型和源站信息。例如,下图所示域名为 CNAME 接入且回源方式为内网回源,您可查看 VPC ID 和 IP 地址。
    Image

下表就概览模块的参数进行说明。

参数

含义

防护网站数

根据所选域名范围展示防护网站数量,单击可跳转查看已添加至 WAF 实例的网站列表。

防护攻击次数

根据所选域名范围及时间范围,展示触发 WAF 规则的累计请求次数。

拦截 IP 数

根据所选域名范围及时间范围,展示触发 WAF 规则后被拦截的攻击源 IP 数量。

请求速率峰值(全部/回源)

根据所选域名范围及时间范围,展示数据点的请求速率峰值,包含全部请求及回源请求两个维度数据。

请求次数峰值(全部/回源)

根据所选域名范围及时间范围,展示请求次数峰值,包含全部请求及回源请求两个维度数据。

图表数据

业务概览

业务概览展示用户已接入网站的详细业务信息,您可以参考不同的图示了解网站在选定时间内的运营状态。
Image

  • 请求速率:按对应时间粒度及域名范围内的累计值展示。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发 WAF 防护策略的请求。
    • 回源指被 WAF 放行到源站的请求。
  • 请求次数:按对应时间粒度及域名范围内的累计值展示。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发 WAF 策略的请求。
    • 回源指被 WAF 放行到源站的请求。
  • 响应次数:指源站返回给 WAF 的响应,按对应时间粒度及域名范围内的累计值展示。

攻击概览

攻击概览展示用户已接入网站的攻击统计信息,向您展示防护网站遭受的攻击情况。攻击概览是对不同攻击类型和事件的集中展示,帮助您横向对比不同攻击事件之间的差异,以便调整您的防护策略,为网站提供更有效的防护。
Image

  • 请求趋势图:按对应时间粒度及域名范围内的累计值展示不同请求的次数趋势。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发 WAF 防护策略的请求。
    • 支持单独查看不同攻击类型的请求,包括漏洞攻击、黑名单、CC 攻击、Bot、API 参数异常、API 路由异常等。
  • QPS 趋势图:按对应时间粒度及域名范围内的累计值展示不同请求的 QPS 趋势。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发 WAF 防护策略的请求。
    • 支持单独查看不同攻击类型的请求,包括漏洞攻击、黑名单、CC 攻击、Bot、API 参数异常、API 路由异常等。
  • 攻击类型分布:根据所选域名范围及时间范围,按攻击次数展示各攻击类型的占比。
  • 攻击源 IP Top 5:根据所选域名范围及时间范围,按攻击次数展示前 5 条攻击源的 IP 信息,以及对应的攻击次数和占比。
  • 攻击源 User-Agent Top 5:根据所选域名范围及时间范围,按攻击次数展示前 5 条攻击源的 User-Agent 信息,以及对应的攻击次数和占比。
  • 被攻击域名 Top 5:根据所选域名范围及时间范围,按被攻击次数展示前 5 条被攻击域名信息,以及对应的攻击次数和占比。
  • 攻击来源区域 Top 5:根据所选域名范围及时间范围,按攻击次数展示前 5 个攻击来源区域。支持分别查看全球或中国大陆的分布情况。

访问管控

Image

  • 请求趋势图:按对应时间粒度及域名范围内的累计值展示触发访问管控策略的请求分布情况。支持切换查看请求次数趋势和 QPS 趋势。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发 WAF 访问管控策略的请求。
    • 观察指触发访问管控策略后执行“观察”动作的请求。
    • 拦截指触发访问管控策略后执行“拦截”动作的请求。
  • 攻击类型分布:根据所选域名范围及时间范围,按攻击请求次数展示触发访问管控策略的各攻击类型的占比,包含黑名单及地理位置封禁。
  • 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发访问管控策略次数最多的前 5 条来源信息,包括攻击来源 IP 、命中规则、攻击次数及攻击占比。
    • 命中规则展示触发规则最多的前 3 条规则 ID。
    • 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
    • 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
  • 被攻击域名 Top 5:根据所选域名范围及时间范围,展示触发访问管控策略次数最多的前 5 个被攻击域名,以及对应的攻击次数和占比。
  • 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发访问管控策略次数最多的前 5 个攻击来源区域。支持分别查看全球或中国大陆的分布情况。

CC 防护

Image

  • 请求趋势图:按对应时间粒度及域名范围内的累计值展示触发访问 CC 防护策略的请求分布情况。支持切换查看请求次数趋势和 QPS 趋势。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发 WAF 访问管控策略的请求。
    • 观察指触发访问管控策略后执行“观察”动作的请求。
    • 拦截指触发访问管控策略后执行“拦截”动作的请求。

    说明

    拦截动作对应的请求次数包含自定义拦截、限速拦截及人机验证失败拦截的场景。

  • 处置动作分布:根据所选域名范围及时间范围,按触发次数展示触发 CC 防护策略的各处置动作的占比,包括告警、限速、人机验证和自定义拦截。
  • 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 条攻击来源信息、命中规则(按触发次数展示前 3 条)、攻击次数及攻击占比。
    • 支持查看按不同攻击来源统计的列表,包括 IP、自定义 Header、自定义 Cookie 和自定义参数。
    • 命中规则展示触发规则最多的前 3 条规则 ID。
    • 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
    • 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
  • 被攻击域名 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 个被攻击域名,以及对应的攻击次数和占比。
  • 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 个攻击来源区域,以及对应的攻击次数和占比。支持分别查看全球或中国大陆的分布情况。
  • 触发规则 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 个自定义 CC 防护规则,以及对应的攻击次数和占比。

漏洞防护

Image

  • 请求趋势图:按对应时间粒度及域名范围内的累计值展示触发漏洞防护策略的请求分布情况。支持切换查看请求次数趋势和 QPS 趋势。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发 WAF 访问管控策略的请求。
    • 观察指触发访问管控策略后执行“观察”动作的请求。
    • 拦截指触发访问管控策略后执行“拦截”动作的请求。
  • 攻击类型分布:根据所选域名范围及时间范围,按攻击请求次数展示触发漏洞防护策略的各攻击类型的占比。
  • 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发漏洞防护策略次数最多的前 5 条来源信息,包括攻击来源 IP 、命中规则(按触发次数展示前 3 条)、攻击次数及攻击占比。
    • 命中规则展示触发规则最多的前 3 条规则 ID。
    • 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
    • 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
  • 被攻击域名 Top 5:根据所选域名范围及时间范围,展示触发漏洞防护策略次数最多的前 5 个被攻击域名,以及对应的攻击次数和占比。
  • 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发漏洞防护策略次数最多的前 5 个攻击来源区域。支持分别查看全球或中国大陆的分布情况。

API 防护

Image

  • 请求趋势图:按对应时间粒度及域名范围内的累计值展示触发 API 防护策略的请求分布情况。支持切换查看请求次数趋势和 QPS 趋势。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发 WAF 访问管控策略的请求。
    • 观察指触发访问管控策略后执行“观察”动作的请求。
    • 拦截指触发访问管控策略后执行“拦截”动作的请求。
  • 攻击类型分布:根据所选域名范围及时间范围,按攻击请求次数展示触发 API 防护策略的各攻击类型的占比。
  • 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发 API 防护策略次数最多的前 5 条来源信息,包括攻击来源 IP 、命中规则(按触发次数展示前 3 条)、攻击次数及攻击占比。
    • 命中规则展示触发规则最多的前 3 条规则信息。触发自定义 API 防护规则的攻击将展示规则 ID。未自定义设置防护规则的 API 访问,将执行路由检查,检查异常的访问将展示为“路由异常”。
    • 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
    • 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
  • 被攻击域名 Top 5:根据所选域名范围及时间范围,展示触发 API 防护策略次数最多的前 5 个被攻击域名,以及对应的攻击次数和占比。
  • 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发漏洞防护策略次数最多的前 5 个攻击来源区域。支持分别查看全球或中国大陆的分布情况。
  • 攻击请求:根据所选域名范围及时间范围,展示访问管控相关攻击事件列表,包括被攻击域名、攻击 IP、攻击路径、风险等级、攻击类型、执行动作、攻击时间。
    • 支持通过攻击路径或攻击 IP 进行搜索。
    • 支持按被攻击域名、风险等级和执行动作进行筛选。
    • 单击详情可查看攻击事件日志信息。

Bot 防护

Image

  • 请求趋势图:按对应时间粒度及域名范围内的累计值展示触发 Bot 防护策略的请求分布情况。支持切换查看请求次数趋势和 QPS 趋势。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发 WAF 访问管控策略的请求。
    • 观察指触发访问管控策略后执行“观察”动作的请求。
    • 拦截指触发访问管控策略后执行“拦截”动作的请求。
  • 攻击类型分布:根据所选域名范围及时间范围,按攻击请求次数展示触发 Bot 防护策略的各攻击类型的占比。
  • 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发 Bot 防护策略次数最多的前 5 条来源信息,包括攻击来源 IP 、命中规则、攻击次数及攻击占比。
    • 命中规则展示触发规则最多的前 3 条规则信息。自定义 Bot 防护规则展示规则 ID,内置 Bot 规则展示 Bot 名称。
    • 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
    • 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
  • 被攻击域名 Top 5:根据所选域名范围及时间范围,展示触发 Bot 防护策略次数最多的前 5 个被攻击域名,以及对应的攻击次数和占比。
  • 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发 Bot 防护策略次数最多的前 5 个攻击来源区域。支持分别查看全球或中国大陆的分布情况。
  • 攻击请求:根据所选域名范围及时间范围,展示访问管控相关攻击事件列表,包括被攻击域名、攻击 IP、攻击路径、风险等级、攻击类型、执行动作、命中规则、攻击时间。
    • 支持通过攻击路径或攻击 IP 进行搜索。
    • 支持按被攻击域名、风险等级和执行动作进行筛选。
    • 单击详情可查看攻击事件日志信息。