长亭雷池(WAF)

主要分为6个模块,分别为统计信息、网络管理、网站防护、日志管理、系统设置、系统信息。

统计信息

对于防护的相关信息进行统计、可视化输出。

分为防护状态总览、数据仪表盘、防护报告导出、实时访问监控、实时大屏设置。

  1. 在防护状态总览中,可查看攻击行为的统计信息。如攻击者地理位置统计信息、攻击类型统计、攻击趋势等。均以可视化图表或图形的方式呈现。

  1. 在数据仪表盘中,是对于数据日志信息的统计,可筛选统计指定时间段内的防护数据,更加颗粒化的可视化呈现相关数据,对于整体防护的状态及攻击趋势做出展示

  1. 防护日志导出

  1. 实时访问监控

网络管理

WAF的相关网络配置管理

如可修改设置WAF的DNS服务器(修改域名解析配置会影响 WAF 识别和解析配置的域名类站点,错误配置将无法有效对站点进行检测防护)、网关地址、路由表,集成有网络诊断工具

网站防护

  1. 在防护站点管理中,可添加需防护的域名信息

  1. 在防护策略管理中,可添加管理相关防护策略

如:添加防护策略,在策略-查看详情可自定义防护策略及强度。添加不同的策略,以应对不同的场景,例如HVV、重保、日常防护等

  1. 自定义规则

    分为全局自定义规则和站点自定义规则

  1. SSL证书管理,需防护https站点时,添加SSL证书

日志管理

主要是攻击检测日志及访问日志。

  • 在攻击检测日志→攻击检测日志中查看实时攻击日志,默认每5秒更新一次,

查看详情可查看你相信信息,如HTTP请求包及返回包,便于研判分析,ip地址地理位置、端口、攻击类型、payload信息等。

  • 攻击检测日志→按源ip聚合

    可按照ip地址进行分类,如:

  • 访问日志

    可查看流经该WAF的流量信息

系统设置

系统信息

上一页IMAP/POP3下一页牧云主机安全平台

最后更新于

这有帮助吗?