waf日志分析报告
WEB应用安全分析报告
衡固WEB应用安全网关
日志分析报告
10月1日-10月31日
XXXXX科技发展有限公司
2021年11月
WEB应用安全分析报告
WAF部署方式
WAF的部署方式有3种:串接,并接和双机热备。串接主要部署在快速部署的系统中,工作于透明模式,具有bypass的功能;并接主要针对不能中断的系统;双机热备则具有更高的安全性和可靠性,当一台waf出现故障,另一台会自动开启防护功能。
资源占用情况统计和分析
图2-1 waf的CPU和内存使用率
WEB应用安全分析报告
从上图中可以看出,10月1日到10月31日,%,%,总体资源耗费不大,但在不断的流量监控的过程中CPU的使用会出现较高的峰值。
网站的访问请求、应用流量和响应时间统计
图3-1 访问请求统计
图3-2 应用流量统计
WEB应用安全分析报告
图3-3 响应时间统计
网站的平均总访问量为1119000个,平均总应用流量为106154KBytes,网站的平均响应时间为11毫秒。
WEB服务受攻击与WAF网站防护对比分析
WEB应用安全分析报告
图4-1 攻击防护
WEB应用安全分析报告
图4-2 攻击源统计
从以上的攻击防护与攻击源的图可以看出,绝大多数防护的是网络爬虫,而网络爬虫的作用是使网站在各大搜索引擎中更容易被找到,因此正常的网络爬虫没有危害,若某些IP大量使用一种爬虫而造成网站的访问很缓慢的情况,则需要阻断这些IP的访问使得网站访问正常。
另外,waf防护的攻击还有SQL注入,所谓的SQL注入,就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。攻击者通过SQL注入可获取管理员权限,进而操作后台数据,篡改网页内容。
历史同期的比较
攻击类型
较上月分析,CC攻击、目录遍历、远程文件包含攻击在10月份均没有出现,而且SQL注入攻击也较上月的52次降到38次。
访问流量
下图为10月份用户访问请求的流量图。
WEB应用安全分析报告
访问流量的对比将在下个月的分析报告中体现
攻击源地址
WEB应用安全分析报告
攻击的I
【最新精选】waf日志分析报告 来自淘豆网m.daumloan.com转载请标明出处.