CDN加速

WAF概览

更新时间:2021-09-14 13:55:06

网站业务接入WAF防护后,可以通过WAF概览,查看网站的攻击拦截汇总、重点攻击事件、攻击趋势、Top5受攻击情况,让客户更直观的了解网站面临的威胁态势和整体安全情况。

新手指引

前提条件

  • 已购买Web应用防火墙。
  • 已完成网站域名接入。

入口

  1. 登录网宿Web应用防火墙控制台
  2. 定位到总览页面。
    获评经典案例奖 网宿边缘计算为车联网新生态赋能

概览报表详细说明

查询条件设置

在总览页面上方,设置要查询的查询时间和域名,查询总览数据
获评经典案例奖 网宿边缘计算为车联网新生态赋能

  • 时间:默认展示今天的数据。您可以使用以下方式修改查询时间:
    1)单击昨天、今天、近7天,表示查询对应时间的数据
    2)单击时间选择器,并设置起止时间(起止时间间隔不超过30天),表示查询指定时间范围内的数据
  • 域名:默认展示已接入WAF防护的域名。您可以选择只查询某个域名的数据。

(注意:设置好查询时间和域名后,要点击【查询】按钮进行查询)

概览页面组成

概览页面由“防护统计数据(图示①)”、“重点攻击事件(图示②)”、“请求/防护趋势图(图示③)”、“WAF防护攻击情况(图示④)”四个部分组成,如下图
获评经典案例奖 网宿边缘计算为车联网新生态赋能![image.png]

防护统计数据(图①)

防护统计数据展示了网站域名收到的全部请求次数、触发WAF防护的攻击请求、重点攻击事件的攻击汇总。
获评经典案例奖 网宿边缘计算为车联网新生态赋能

  • 鼠标移入?问号:将展示各个统计字段的具体说明
  • 单位:单位采用次,千次、十万次,百万次,跟英文国际单位接轨,鼠标移入数字,将展示详细攻击次数。
    获评经典案例奖 网宿边缘计算为车联网新生态赋能

重点攻击事件(图②)

重点攻击事件,主要展示网站上攻击比较严重的攻击事件,帮助您直观的了解业务面临的重大威胁攻击情况。
获评经典案例奖 网宿边缘计算为车联网新生态赋能
重点攻击事件列表按攻击开始时间降序排序,各字段详细说明如下:

  • 攻击开始时间:该攻击事件的首次攻击开始时间
  • 事件:描述该攻击事件情况,便于直观感受攻击事件情况
  • 攻击请求数:该攻击事件发起的攻击总次数
  • 攻击截止时间:该攻击事件的攻击结束时间。
  • 分类:高风险攻击、持续性渗透、高频率攻击
  • 高风险攻击:是指客户遭受Webshell上传、木马后门、第三方组件漏洞攻击、扫描器攻击,且对应攻击类型的攻击次数达到500以上时的攻击事件
  • 持续性渗透:是指单IP出现三天及以上攻击的IP持续攻击事件,两次IP持续性攻击事件的间隔超过6天以上,按不同攻击事件处理。
  • 高频率攻击:高频率的攻击事件是指大规模CC攻击,暴力破解,撞库攻击等发起的攻击事件。
  • 查看日志:可跳转到WAF攻击日志查看该事件的具体攻击日志详情。

请求/防护趋势图(图③)

请求分析图表由请求数趋势和触发策略趋势两部分组成

  • 请求数趋势:展示客户网站请求和攻击请求随时间的变化趋势情况。单击趋势图下方的图例和时间轴,可在请求数趋势图中聚焦查看对应请求数的变化趋势。
  • 触发策略趋势:展示客户网站攻击触发WAF防护策略的防护趋势情况,包含:Web规则防护趋势、协议合规检测趋势、后门识别趋势、访问控制/限速趋势、其他防护规则趋势。单击趋势图下方的图例和时间轴,可在触发策略趋势图中聚焦查看对应防护策略的变化趋势。
    获评经典案例奖 网宿边缘计算为车联网新生态赋能

WAF防护攻击情况(图④)

WAF防护攻击情况,主要聚焦展示网站遭受攻击最严重的前Top5事项、攻击类型分布和触发WAF防护规则。

  • 受攻击域名Top5:展示网站遭受攻击最多的Top5受攻击域名。如需了解更多受攻击域名情况,请查看“WAF威胁分析报表->受攻击域名列表”;
    获评经典案例奖 网宿边缘计算为车联网新生态赋能

  • 受攻击URL Top5:展示网站遭受攻击最多的Top5受攻击URL。如需了解更多受攻击URL情况,请查看“WAF威胁分析报表->受攻击URL列表”;
    获评经典案例奖 网宿边缘计算为车联网新生态赋能

  • 攻击类型分布:以饼状图的形式展示客户网站遭受的攻击类型分布情况。
    获评经典案例奖 网宿边缘计算为车联网新生态赋能

  • 触发策略Top5:展示网站攻击触发的Top5 WAF防护规则,便于及时调整规则防护动作。如需了解更多触发规则情况,请查看“WAF威胁分析报表->触发策略统计”;
    获评经典案例奖 网宿边缘计算为车联网新生态赋能