防火墙事件

此页面从安全角度对网站的请求和流量进行了深入的分析。如果您的网站被攻击，这里是分析攻击行为、配置防火墙策略的很好的起点。

事件摘要

包含6个图表，从6个纬度对网站请求进行分析统计。

• 动作：
  此图表统计了每个时间段防火墙策略的执行结果，用于衡量防火墙策略的效果。比如block（阻止）、allowed（允许）、skip（绕过）等。
• IP：
  此图表统计了访问排名靠前的10个IP，在每个时间段的访问情况。可以从中发现异常IP，并添加到IP黑名单。
• 国家/地区：
  此图表统计了访问排名靠前的10个国家/地区，在每个时间段的访问情况。如果某个国家/地区的数值异常增高，又没有这些国家/地区的访客时，可以考虑拉黑此国家/地区来提高安全性。
• 主机：
  此图表统计每个主机名在每个时间段的访问情况。直观的掌握每个主机名的访问趋势。
• HTTP方法：
  按HTTP方法来统计访问情况。通常网站的方法基本为“GET”，以及小部分“POST”。但网站被攻击时，可能会导致此数据异常。
• 路径：
  此图表统计了访问排名靠前的10个路径地址。在发生攻击时，由于黑客通常会集中攻击某个指定的地址，可以从此图表中直观的发现这一行为，并采取针对措施（屏蔽此路径或者为这个路径单独增加5秒盾）

排名靠前的请求

包含7个卡片，展示了7个纬度的访问排名。可以按需查看前5到前30个项目。取决于您的版本。

• IP地址：
  统计排名靠前的IP地址。
• 主机：
  统计排名靠前的主机名
• 国家/地区：
  统计排名靠前的国家/地区
• HTTP方法：
  统计排名靠前的HTTP方法
• 防火墙规则：
  统计排名靠前的防火墙策略的执行结果
• 用户代理：
  统计排名靠前的用户代理（User-agent）
• 路径：
  统计排名靠前的uri路径

时间选择

不同的时间段，决定了统计范围和时间精度。

• 最近30分钟（实时）：
  展示最近30分钟内，每分钟的数据
• 最近6小时：
  展示最近6小时内，每5分钟的数据
• 最近12小时：
  展示最近12小时内，每15分钟的数据
• 最近24小时：
  展示了最近24小时内，每小时的数据

过滤器

通过创建过滤器，可以实现：

• 查看指定域名、指定IP、指定国家 或 指定路径下的请求。
• 任意组合过滤条件，比如：查看指定IP、指定路径下、被拦截的请求。

创建过滤器

在事件页面，点击“创建过滤器”按钮，选择 维度、条件、值，即可创建过滤器。