安恒明御WAF防火墙系统状态监控功能.pdf

安恒明御 WAF防火墙系统状态监控功能 技术创新 变革未来 系统状态 1. 地区区域访问控制 2. 系统概况（硬件使用情况和系统运行状态） 3. 站点侦测功能 4. WEB统计（WEB请求数） 5. 网络接口状态 6. 网络流量和WEB流量的区别 7. 历史数据查询 2 1、地图区域访问控制 地图区域访问控制简介 WAF可以实现对中国或者世界某个区域的IP地址进行控制禁止其访问保护的web服务器， 目前中国地图可以以省级为单位进行IP控制，而世界地图以国家为单位进行IP控制 3 1、地图区域访问控制 点击“配置”— “应用层访问控制”查看添加的区域访问控制 4 1、地图区域访问控制 点击“状态”— “风险趋势”，查看地图选择“区域访问控制”，查看阻断的信息 5 1、地图区域访问控制 取消地理区域访问控制，选择“状态”— “风险趋势”，查看地图选择“区域访问控制”， 在地图中选择需要需要取消访问控制的地理位置，然后双击地理位置 6 2、系统概况——硬件使用情况 检查CPU、内存、磁盘使用率 • CPU使用率在80%以下为正常 • 内存使用率在80%以下为正常 • 数据分区在80%以下为正常 7 3、站点侦测功能介绍 站点侦测功能用于自动监测网络中的WEB服务器，方便用户对站点进行 配置，特别是在要保护的站点比较多时，通过WAF 自动检测，可以减少用户 的输入，并提示用户进行保护以防止遗漏。 8 站点侦测——工作原理 • 开启站点侦测后WAF会对过往的流量进行自动学习，获取WEB服务器信息， 如服务器IP、TCP端口、域名等信息； • 用于自动监测WEB服务器，不需要复杂的环境调研，即可智能完成站点部署； • 应用于站点较多，环境复杂的应用环境中； 9 站点侦测——配置步骤 Step 1:选择”状态”— “站点侦测”— “配置” 10 站点侦测——配置步骤 Step 2:启用“自动侦测”，启用“忽略外网IP”，指定需要侦测的网段，然后点击“确定”。 • 建议将忽略外网IP保护站点功能启用，否则会学习到大量内网访问 出去的流量，另外不建议在公网环境中使用。 • 侦测完成后，查看服务器列表，添加需防护的服务器。 11 4、WEB统计——WEB请求数TPS TPS （每秒事务处理量(TransactionPerSecond)），每秒钟系统能够处理的 交易或事务的数量，是衡量系统处理能力的重要指标。TPS统计可以精确展现 业务压力情况。 12 5、网络接口状态 用户通过