安恒明御WAF防火墙系统状态监控功能.pptx

安恒明御WAF防火墙系统状态监控功能技术创新 变革未来系统状态地区区域访问控制系统概况（硬件使用情况和系统运行状态）站点侦测功能WEB统计（WEB请求数）网络接口状态网络流量和WEB流量的区别历史数据查询1、地图区域访问控制地图区域访问控制简介WAF可以实现对中国或者世界某个区域的IP地址进行控制禁止其访问保护的web服务器，目前中国地图可以以省级为单位进行IP控制，而世界地图以国家为单位进行IP控制1、地图区域访问控制点击“配置”—“应用层访问控制”查看添加的区域访问控制1、地图区域访问控制点击“状态”—“风险趋势”，查看地图选择“区域访问控制”，查看阻断的信息1、地图区域访问控制取消地理区域访问控制，选择“状态”—“风险趋势”，查看地图选择“区域访问控制”，在地图中选择需要需要取消访问控制的地理位置，然后双击地理位置2、系统概况——硬件使用情况检查CPU、内存、磁盘使用率CPU使用率在80%以下为正常内存使用率在80%以下为正常数据分区在80%以下为正常3、站点侦测功能介绍 站点侦测功能用于自动监测网络中的WEB服务器，方便用户对站点进行配置，特别是在要保护的站点比较多时，通过WAF自动检测，可以减少用户的输入，并提示用户进行保护以防止遗漏。站点侦测——工作原理开启站点侦测后WAF会对过往的流量进行自动学习，获取WEB服务器信息，如服务器IP、TCP端口、域名等信息；用于自动监测WEB服务器，不需要复杂的环境调研，即可智能完成站点部署；应用于站点较多，环境复杂的应用环境中；站点侦测——配置步骤Step 1:选择”状态”—“站点侦测”—“配置”站点侦测——配置步骤Step 2:启用“自动侦测”，启用“忽略外网IP”，指定需要侦测的网段，然后点击“确定”。建议将忽略外网IP保护站点功能启用，否则会学习到大量内网访问出去的流量，另外不建议在公网环境中使用。侦测完成后，查看服务器列表，添加需防护的服务器。4、WEB统计——WEB请求数TPS TPS（每秒事务处理量(TransactionPerSecond)），每秒钟系统能够处理的交易或事务的数量，是衡量系统处理能力的重要指标。TPS统计可以精确展现业务压力情况。5、网络接口状态 用户通过查看网络接口信息，可知道网络接口的运行状态以及网络接口接收的流量、发送的流量、丢弃的流量。网络接口状态参数说明参数名称说明指派Admin、HA、Protect业务口接口接口的名称。状态接口是否运行，其中网络设备的状态为绿色表示该网络接口已连接到网络，并且工作正常，灰色表示网卡未接网线。TX发送流量。RX接收流量。packets数据包的数目。bytes字节数。errors错误的数据包个数，一般是硬件层面问题，比如网卡、网线等异常；。overruns超出的数据包个数，一般超出端口的最大速率会出现overruns。dropped丢弃的数据包个数，一般发生在软件层面，比如内存溢出、数据包不识别被丢弃。6、网络流量和WEB流量的区别WEB流量仅仅统计经过WAF的所保护站点的HTTP和HTTPS流量网络流量和WEB流量的区别 网络流量统计是对经过WAF的所有的流量进行统计，包括ICMP、SMTP、POP3等其他TCP和UDP协议，同时也不仅仅包括所保护的站点的IP地址的流量。7、历史数据查询 用户通过历史数据，可对CPU、内存、磁盘使用率，以及网络流量、Web流量、Web连接数等情况，进行历史数据查询。Step 1:选择”状态”—“历史数据”历史数据查询Step 2:选择相应的时间段、网桥以及CPU、Web并发连接数等信息注：查询的时间段不能早于1个月之前历史数据查询Step 3:点击“查询历史数据”，可查看到相应的历史数据。谢谢！由于本人水平有限，汇报难免有疏忽缺漏，请各位领导批评指正，谢谢。