网站业务接入WAF防护后，可以通过WAF概览，查看网站的攻击拦截汇总、重点攻击事件、攻击趋势、Top5受攻击情况，让客户更直观的了解网站面临的威胁态势和整体安全情况。

新手指引

• **前提条件**
• **入口**
• **概览报表详细说明**
• **查询条件设置**
• **概览页面组成**
• **防护统计数据（图①）**
• **重点攻击事件（图②）**
• **请求/防护趋势图（图③）**
• **WAF防护攻击情况（图④）**

前提条件

• 已购买Web应用防火墙。
• 已完成网站域名接入。

入口

1. 登录网宿Web应用防火墙控制台。
2. 定位到总览页面。
   

概览报表详细说明

查询条件设置

在总览页面上方，设置要查询的查询时间和域名，查询总览数据

• 时间：默认展示今天的数据。您可以使用以下方式修改查询时间：
  1）单击昨天、今天、近7天，表示查询对应时间的数据
  2）单击时间选择器，并设置起止时间（起止时间间隔不超过30天），表示查询指定时间范围内的数据
• 域名：默认展示已接入WAF防护的域名。您可以选择只查询某个域名的数据。

（注意：设置好查询时间和域名后，要点击【查询】按钮进行查询）

概览页面组成

概览页面由“防护统计数据（图示①）”、“重点攻击事件（图示②）”、“请求/防护趋势图（图示③）”、“WAF防护攻击情况（图示④）”四个部分组成，如下图
![image.png]

防护统计数据（图①）

防护统计数据展示了网站域名收到的全部请求次数、触发WAF防护的攻击请求、重点攻击事件的攻击汇总。

• 鼠标移入？问号：将展示各个统计字段的具体说明
• 单位：单位采用次，千次、十万次，百万次，跟英文国际单位接轨，鼠标移入数字，将展示详细攻击次数。
  

重点攻击事件（图②）

重点攻击事件，主要展示网站上攻击比较严重的攻击事件，帮助您直观的了解业务面临的重大威胁攻击情况。

重点攻击事件列表按攻击开始时间降序排序，各字段详细说明如下：

• 攻击开始时间：该攻击事件的首次攻击开始时间
• 事件：描述该攻击事件情况，便于直观感受攻击事件情况
• 攻击请求数：该攻击事件发起的攻击总次数
• 攻击截止时间：该攻击事件的攻击结束时间。
• 分类：高风险攻击、持续性渗透、高频率攻击
• 高风险攻击：是指客户遭受Webshell上传、木马后门、第三方组件漏洞攻击、扫描器攻击，且对应攻击类型的攻击次数达到500以上时的攻击事件
• 持续性渗透：是指单IP出现三天及以上攻击的IP持续攻击事件，两次IP持续性攻击事件的间隔超过6天以上，按不同攻击事件处理。
• 高频率攻击：高频率的攻击事件是指大规模CC攻击，暴力破解，撞库攻击等发起的攻击事件。
• 查看日志：可跳转到WAF攻击日志查看该事件的具体攻击日志详情。

请求/防护趋势图（图③）

请求分析图表由请求数趋势和触发策略趋势两部分组成

• 请求数趋势：展示客户网站请求和攻击请求随时间的变化趋势情况。单击趋势图下方的图例和时间轴，可在请求数趋势图中聚焦查看对应请求数的变化趋势。
• 触发策略趋势：展示客户网站攻击触发WAF防护策略的防护趋势情况，包含：Web规则防护趋势、协议合规检测趋势、后门识别趋势、访问控制/限速趋势、其他防护规则趋势。单击趋势图下方的图例和时间轴，可在触发策略趋势图中聚焦查看对应防护策略的变化趋势。
  

WAF防护攻击情况（图④）

WAF防护攻击情况，主要聚焦展示网站遭受攻击最严重的前Top5事项、攻击类型分布和触发WAF防护规则。

• 受攻击域名Top5：展示网站遭受攻击最多的Top5受攻击域名。如需了解更多受攻击域名情况，请查看“WAF威胁分析报表->受攻击域名列表”；
  

• 受攻击URL Top5：展示网站遭受攻击最多的Top5受攻击URL。如需了解更多受攻击URL情况，请查看“WAF威胁分析报表->受攻击URL列表”；
  

• 攻击类型分布：以饼状图的形式展示客户网站遭受的攻击类型分布情况。
  

• 触发策略Top5：展示网站攻击触发的Top5 WAF防护规则，便于及时调整规则防护动作。如需了解更多触发规则情况，请查看“WAF威胁分析报表->触发策略统计”；