- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Asset Management APIs
- Billing APIs
- Protection Settings APIs
- AddAntiFakeUrl
- AddAntiInfoLeakRules
- DeleteAntiFakeUrl
- DeleteSession
- DescribeAntiFakeRules
- DescribeAntiInfoLeakageRules
- DescribeCCRule
- DescribeCCRuleList
- DescribeCustomRuleList
- DescribeCustomWhiteRule
- DescribeDomainVerifyResult
- DescribeModuleStatus
- DescribeObjects
- DescribeRuleLimit
- DescribeSession
- DescribeSpartaProtectionInfo
- DescribeUserLevel
- ModifyAntiFakeUrl
- ModifyAntiInfoLeakRuleStatus
- ModifyAntiInfoLeakRules
- ModifyCustomRule
- ModifyCustomRuleStatus
- ModifyCustomWhiteRule
- ModifyCustomWhiteRuleStatus
- ModifyModuleStatus
- ModifyObject
- ModifyProtectionStatus
- ModifySpartaProtectionMode
- ModifyUserLevel
- ModifyUserSignatureRule
- SwitchElasticMode
- Other APIs
- AddCustomWhiteRule
- DeleteAntiInfoLeakRule
- DeleteCCRule
- DeleteCustomRule
- DeleteCustomWhiteRule
- DescribeDomainCountInfo
- DescribeFindDomainList
- DescribeHost
- DescribeHostLimit
- DescribeHosts
- DescribeInstances
- DescribeUserDomainInfo
- DescribeWebshellStatus
- FreshAntiFakeUrl
- ModifyAntiFakeUrlStatus
- ModifyBotStatus
- ModifyDomainsCLSStatus
- ModifyHostMode
- ModifyHostStatus
- ModifyInstanceElasticMode
- ModifyInstanceName
- ModifyInstanceQpsLimit
- ModifyInstanceRenewFlag
- ModifyWebshellStatus
- UpsertCCRule
- UpsertSession
- GetInstanceQpsLimit
- AddCustomRule
- IP Management APIs
- Integration APIs
- DescribeCertificateVerifyResult
- DeleteHost
- DescribeTlsVersion
- ModifyHost
- ModifyHostFlowMode
- ModifySpartaProtection
- AddSpartaProtection
- DescribePorts
- DescribeUserClbWafRegions
- RefreshAccessCheckResult
- DeleteSpartaProtection
- DescribeCiphersDetail
- DescribeDomainDetailsClb
- DescribeDomainDetailsSaas
- ModifyDomainIpv6Status
- CreateHost
- DescribeVipInfo
- Log Service APIs
- Bot Behavior Management APIs
- Security Overview APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Asset Management APIs
- Billing APIs
- Protection Settings APIs
- AddAntiFakeUrl
- AddAntiInfoLeakRules
- DeleteAntiFakeUrl
- DeleteSession
- DescribeAntiFakeRules
- DescribeAntiInfoLeakageRules
- DescribeCCRule
- DescribeCCRuleList
- DescribeCustomRuleList
- DescribeCustomWhiteRule
- DescribeDomainVerifyResult
- DescribeModuleStatus
- DescribeObjects
- DescribeRuleLimit
- DescribeSession
- DescribeSpartaProtectionInfo
- DescribeUserLevel
- ModifyAntiFakeUrl
- ModifyAntiInfoLeakRuleStatus
- ModifyAntiInfoLeakRules
- ModifyCustomRule
- ModifyCustomRuleStatus
- ModifyCustomWhiteRule
- ModifyCustomWhiteRuleStatus
- ModifyModuleStatus
- ModifyObject
- ModifyProtectionStatus
- ModifySpartaProtectionMode
- ModifyUserLevel
- ModifyUserSignatureRule
- SwitchElasticMode
- Other APIs
- AddCustomWhiteRule
- DeleteAntiInfoLeakRule
- DeleteCCRule
- DeleteCustomRule
- DeleteCustomWhiteRule
- DescribeDomainCountInfo
- DescribeFindDomainList
- DescribeHost
- DescribeHostLimit
- DescribeHosts
- DescribeInstances
- DescribeUserDomainInfo
- DescribeWebshellStatus
- FreshAntiFakeUrl
- ModifyAntiFakeUrlStatus
- ModifyBotStatus
- ModifyDomainsCLSStatus
- ModifyHostMode
- ModifyHostStatus
- ModifyInstanceElasticMode
- ModifyInstanceName
- ModifyInstanceQpsLimit
- ModifyInstanceRenewFlag
- ModifyWebshellStatus
- UpsertCCRule
- UpsertSession
- GetInstanceQpsLimit
- AddCustomRule
- IP Management APIs
- Integration APIs
- DescribeCertificateVerifyResult
- DeleteHost
- DescribeTlsVersion
- ModifyHost
- ModifyHostFlowMode
- ModifySpartaProtection
- AddSpartaProtection
- DescribePorts
- DescribeUserClbWafRegions
- RefreshAccessCheckResult
- DeleteSpartaProtection
- DescribeCiphersDetail
- DescribeDomainDetailsClb
- DescribeDomainDetailsSaas
- ModifyDomainIpv6Status
- CreateHost
- DescribeVipInfo
- Log Service APIs
- Bot Behavior Management APIs
- Security Overview APIs
- Data Types
- Error Codes
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
功能简介
流量体检功能能够对当前接入防护的业务进行流量风险分析,帮助您快速梳理接入资产、检测业务流量风险、梳理当前 WAF 配置情况,并生成详细流量体检报告,助力提升网站防护效果,保障业务稳定运行。
体检说明:
免费开放:流量体检当前为公测功能,购买 Web 应用防火墙后即可使用。
日志记录:开始体检后,将对体检域名的 Web 风险、BOT 风险、API 资产风险等进行检测。如有相关风险将记录攻击日志及访问日志,执行动作均为观察(仅监控不拦截),不会影响/拦截业务访问。
数据来源:体检展示数据来源于您当前正在使用的 Web 应用防火墙产品,如部分增值功能未开启时,统计数据可能与实际访问情况稍有偏差,建议您购买并开启该功能后再次体检。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,选择流量体检。
2. 在流量体检页面,您可以根据发起体检、查看重点关注的问题 TOP5、下载历史体检报告。
发起流量体检
1. 在流量体检卡片,单击一键体检,即可发起体检任务。
体检范围:支持检测2万 QPS 内最多100个域名,超出则随机抽取部分域名检测。
体检周期:每7天仅支持体检一次。
体检时长:每次体检周期预计为24小时,发起体检后仅检测近24小时异常流量,体检结束生成体检报告及重点问题。
2. 发起体检后,需等待24小时获取体检结果。体检过程中可以单击取消,中止体检任务。
3. 体检完成后,支持下载体检报告并查看本次体检中重点关注的问题。
查看重点关注问题
体检完成后支持在页面下方查看重点关注的问题TOP5,并对重点风险进行处置。
优先级:风险处置的优先级,分为高、中、低三级,根据风险程度及影响面评估。
统计数据:统计体检周期内风险数据,并展示较上次体检结果的风险增减变化。
下载报告
体检完成后支持下载详尽流量体检报告,体检报告仅保存30天。
说明:
由于报告篇幅有限,每个检测项详情列表仅展示前五项,完整明细请参考报告引导在控制台对应页面查看。
在报告下载卡片,单击预览,在线预览体检报告内容。
在报告下载卡片,单击下载,支持下载 PDF 格式体检报告。
流量体检检测项说明
检测模块 | 检测项 | 检测内容 |
接入资产梳理 | 域名资产梳理 | 梳理当前域名总数、接入 WAF 域名总数、开启 WAF 防护总数,并展示未接入 WAF 防护域名列表。 |
| API 资产梳理 | 梳理当前接入域名中发现的 API 资产总数、涉及业务场景,并展示昨日 API QPS峰值 TOP5、活跃 API 较多的域名列表。 |
流量风险梳理 | 业务访问趋势 | 分析业务访问趋势及是否有超量风险。 |
| 攻击流量趋势 | 分析当前接入业务体检周期内的攻击类型分布。 |
| BOT 攻击风险 | 分析访问流量中是否有 BOT 风险,如有,进一步分析相关 BOT 的类型/目的、恶意程度及访问趋势。 |
| API 风险梳理 | 分析访问流量中发现的 API 资产是否存在风险,如有,进一步分析相关资产的涉敏情况、风险事件及资产的访问总数、QPS、业务场景。 |
WAF 配置梳理 | WAF 配置梳理 | 检测产品关键功能的配置情况,包括资产的接入情况、防护开关开启情况、防护配置情况、日志存储配置情况等。 |
是
否
本页内容是否解决了您的问题?