tencent cloud

文档反馈

流量体检

最后更新时间:2024-06-18 14:45:53

    功能简介

    流量体检功能能够对当前接入防护的业务进行流量风险分析,帮助您快速梳理接入资产、检测业务流量风险、梳理当前 WAF 配置情况,并生成详细流量体检报告,助力提升网站防护效果,保障业务稳定运行。
    体检说明:
    免费开放:流量体检当前为公测功能,购买 Web 应用防火墙后即可使用。
    日志记录:开始体检后,将对体检域名的 Web 风险、BOT 风险、API 资产风险等进行检测。如有相关风险将记录攻击日志及访问日志,执行动作均为观察(仅监控不拦截),不会影响/拦截业务访问。
    数据来源:体检展示数据来源于您当前正在使用的 Web 应用防火墙产品,如部分增值功能未开启时,统计数据可能与实际访问情况稍有偏差,建议您购买并开启该功能后再次体检。

    操作步骤

    1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择流量体检
    2. 在流量体检页面,您可以根据发起体检、查看重点关注的问题 TOP5、下载历史体检报告。

    发起流量体检

    1. 在流量体检卡片,单击一键体检,即可发起体检任务。
    体检范围:支持检测2万 QPS 内最多100个域名,超出则随机抽取部分域名检测。
    体检周期:每7天仅支持体检一次。
    体检时长:每次体检周期预计为24小时,发起体检后仅检测近24小时异常流量,体检结束生成体检报告及重点问题。
    
    2. 发起体检后,需等待24小时获取体检结果。体检过程中可以单击取消,中止体检任务。
    
    3. 体检完成后,支持下载体检报告并查看本次体检中重点关注的问题。

    查看重点关注问题

    体检完成后支持在页面下方查看重点关注的问题TOP5,并对重点风险进行处置。
    优先级:风险处置的优先级,分为高、中、低三级,根据风险程度及影响面评估。
    统计数据:统计体检周期内风险数据,并展示较上次体检结果的风险增减变化。
    

    下载报告

    体检完成后支持下载详尽流量体检报告,体检报告仅保存30天
    说明:
    由于报告篇幅有限,每个检测项详情列表仅展示前五项,完整明细请参考报告引导在控制台对应页面查看。
    在报告下载卡片,单击预览,在线预览体检报告内容。
    在报告下载卡片,单击下载,支持下载 PDF 格式体检报告。
    

    流量体检检测项说明

    检测模块
    检测项
    检测内容
    接入资产梳理
    域名资产梳理
    梳理当前域名总数、接入 WAF 域名总数、开启 WAF 防护总数,并展示未接入 WAF 防护域名列表。
    API 资产梳理
    梳理当前接入域名中发现的 API 资产总数、涉及业务场景,并展示昨日 API QPS峰值 TOP5、活跃 API 较多的域名列表。
    流量风险梳理
    业务访问趋势
    分析业务访问趋势及是否有超量风险。
    攻击流量趋势
    分析当前接入业务体检周期内的攻击类型分布。
    BOT 攻击风险
    分析访问流量中是否有 BOT 风险,如有,进一步分析相关 BOT 的类型/目的、恶意程度及访问趋势。
    API 风险梳理
    分析访问流量中发现的 API 资产是否存在风险,如有,进一步分析相关资产的涉敏情况、风险事件及资产的访问总数、QPS、业务场景。
    WAF 配置梳理
    WAF 配置梳理
    检测产品关键功能的配置情况,包括资产的接入情况、防护开关开启情况、防护配置情况、日志存储配置情况等。
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持