Application Delivery Management

应用程序概述

应用程序概述”页面显示的应用程序可以完全了解 WAF 安全违规和机器人安全违规中关联的威胁详细信息。您还可以查看诸如总违规、WAF 和机器人违规总数、按国家/地区划分的违规等信息。

应用程序概述

1 — 显示所选持续时间内受影响的应用程序总数、违规总数、WAF 违规总数以及机器人违规总数。

2 — 显示 WAF 和机器人违规的详细信息。单击 WAF机器人选项卡,根据发生的违规总数查看前 5 个应用程序。单击 查看全部查看所 有应用程序详细信息

3 — 根据发生次数和应用的操作显示最严重的违规行为。

4 — 显示地理地图视图,提供违规发生地点的可见性。

5 — 根据违规提供信息。

违规类别

WAF 机器人
cookie劫持 饲料 Fetcher
推断内容类型 XML 链接检查器
CSRF 表单标记 营销
拒绝 URL 刮刀
表单字段一致性 截图创作者
字段格式 搜索引擎
最大上载 服务代理
推荐人标题 站点监视器
安全商务 速度测试仪
安全对象 工具
HTML SQL 注入 未分类
起始 URL 病毒扫描
跨站点脚本 漏洞扫描器
XML DoS DeviceFP 等待超过
XML 格式 DeviceFP 无效
XML WSI 验证码响应无效
XML SSL 验证码尝试超过
XML 附件 有效的验证码响应
XML SOAP 错误 验证码客户端已静音
XML 验证 验证码等待时间已超过
其他 已超过请求大小限制
IP 信誉 已超过费率限制
HTTP DOS 阻止列表(IP、子网、策略表达式)
TCP 小窗口 允许列表(IP、子网、策略表达式)
违反签名 零像素请求
文件上载类型 源 IP
JSON 跨站点脚本 主机
JSON SQL 地理位置
JSON DOS URL
命令注入 爬虫
缓冲区溢出  
内容类型  
Cookie 一致性  

查看 WAF 违规详情

单击排名前几位的应用程序查看全部选项中的应用程序以查看 WAF 详细信息。

WAF

此时将显示所选应用程序的“安全概述”页面。在 WAF下,您可以查看:

  • 指示应用程序的违规总数、威胁指数得分、安全指数得分的图表视图。

    WAF 图

    单击 查看详细信息 查看应用程序防火墙和 NetScaler 系统安全配置详细信息。

    查看详细信息

  • 违规基于类型、严重性和应用的操作。

    WAF 图表详细信息

    单击 日志 以查看基于严重性或所采取的操作的详细信息。

    Logs

  • 受到应用程序影响的违规行为。在 违规详情下,您可以查看受影响的违规详细信息。单击每个违规可查看详细信息,例如:

    • 发生了什么 — 表示发生的总数以及上次发生的日期和时间。

    • 事件详细信息 — 显示地理映射,指示客户端 IP 和其他违规详细信息,例如违规类型、客户端 IP、位置等。

      WAF 违规详情

查看机器人违规详情

在“**机器人”选项卡中,单击“热门应用程序”或“查看**全 部”选项中的某个应用程序,以查看机器人详细信息。

机器人详细信息

此时将显示所选应用程序的“安全概述”页面。在机器人下,您可以查看:

  • 显示机器人总数、坏机器人总数、良好机器人总数以及人类用户和访问应用程序的机器人之间的总比率的图表。

    机器人图

  • 违规基于机器人类型、严重性和应用的操作。

    机器人违规类型

    单击 日志 可根据严重性或所采取的操作查看详细信息如果检测到的机器人是签名类型的机器人,您可以查看更多详细信息,例如机器人开发者和签名 ID。通过签名 ID,您可以识别检测到的机器人是好机器人还是坏机器人。

    机器人日志

    注意

    如果检测到的机器人是除签名机器人以外的任何其他机器人类型,则签名 ID 和机器人开发者将显示为 N/A。

    NA 型

  • 受到应用程序影响的违规行为。在 违规详情下,您可以查看受影响的违规详细信息。单击每个违规可查看详细信息,例如:

    • 发生了什么 — 表示发生的总数以及上次发生的日期和时间。

    • 事件详细信息 — 显示地理映射,指示客户端 IP 和其他违规详细信息,例如违规类型、客户端 IP、位置等。

      机器人违规详细信息

注意

WAF机器人下,您可以查看与负载平衡虚拟服务器绑定的内容交换虚拟服务器的分析。单击内容交换虚拟服务器,在“绑定负载平衡服务器”下,可以查看绑定到内容交换虚拟服务器的负载平衡服务器列表。

带有负载平衡服务器的内容交换服务器

查看事件历史记录

单击事 选项卡以查看机器人和 WAF 事件。

应用程序概述