- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
背景信息
BOT 流量管理功能能够对友好及恶意机器人程序进行甄别分类,并采取针对性的流量管理策略。例如:放通搜索引擎类机器人流量;对恶意爬取商品信息流量采取不响应;减缓响应或差异化响应策略;应对恶意机器人程序爬取带来的资源消耗、信息泄露及无效营销问题,同时也保障友好机器人程序(如搜索引擎,广告程序)的正常运行。
BOT 流量分析通过采集 BOT 流量管理中的数据,可以快速了解选中,并开启了 BOT 流量分析的域名受 BOT 影响的情况,快速得知当前域名的 BOT 分类趋势、处置趋势、BOT 得分分布、请求量 TOP 统计以及 URL 易受侵害的资产 URL 列表。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中选择 BOT 流量分析。
2. 在 BOT 流量分析页面,单击左上角“全部域名”下拉框,选择要查看的域名。
3. 在选中非全部域名的情况下,单击左上角查看配置,会跳转至对应域名的 BOT 与业务安全页面。
4. 在 BOT 流量分析页面,可以通过时间或筛选器,搜索某个域名的防护数据。
通过指定的时间范围,搜索某个域名在查询时间范围内的 BOT 防护效果数据。
单击下方的筛选器,可出现 BOT 流量分析的过滤器,在此过滤器中将对应条件进行筛选。
5. 在流量分类趋势模块,可查看当前选中的域名(可选全局域名)的 BOT 流量分类的趋势和 BOT 会话得分趋势。
BOT 流量分类趋势:按照动作配置中相关动作的标签 BOT 得分进行不同分数段的分类,对每一个访问网站的流量请求进行打分并标记,展示到流量分类趋势图中。
BOT 会话得分趋势:展示当前用户对应域名下的 BOT 流量风险分布图,用于展示用户当前的访问流量的趋势分布,用户可以根据趋势分布,在"BOT 分数"的动作设置中进行对应的处置。聚集的分数越高,受有害 BOT 影响越大。
6. 单击流量处置趋势,可查看当前选中的域名(可选全局域名)在不同时间中 BOT 流量管理对流量的相关处置情况,以及整体的 BOT 对所有请求流量的处置动作占比。
7. 在异常请求量 TOP5 统计模块,展示对应时间段内 BOT 的发现异常相关特征所统计出的 TOP5 键值及其数量。统计图受筛选器影响,受流量趋势对比图框选时间影响。单击对应的“柱状图”,会展示对应提示框,该提示框包含该键值的信息。单击筛选或排除,可以快速添加相关的过滤器。
8. 在请求量 TOP5 统计模块,展示对应时间段内 BOT 的相关特征,所统计出的 TOP5 键值及其数量。统计图受筛选器影响,受流量趋势对比图框选时间影响。单击对应的“柱状图”,会展示对应提示框,该提示框包含该键值的信息。单击筛选或排除,可以快速添加相关的过滤器。
9. 在受侵害资产统计列表,展示受到 BOT 影响最多的 URL 资产,以及 BOT 流量管理对其访问进行的处置,该聚合条目以5分钟聚合一次。
访问源:访问者来源。
会话:单次建联会话。
地区:访问者地理位置。
域名:访问的域名。
请求路径:访问请求的 URI。
处理动作:BOT 流量管理处置的动作。
访问次数:会话次数。
检出模块:命中了哪些模块。
BOT 得分:展示在该聚合维度下,当前访问请求的 BOT 得分信息。
BOT 标签:展示在该聚合维度下,当前访问请求命中的 BOT 标签。
威胁情报:当前 BOT 命中威胁情报中的匹配标签。
智能分析异常:展示在该聚合维度下,当前访问请求命中智能分析模块的异常。
统计特征异常:展示在该聚合维度想,智能统计发现特征的异常情况。
聚合时间:发现 BOT 访问的时间。
操作:
查看日志:单击查看日志,可查看对应 BOT 的访问日志。
说明:
查看详情:单击查看详情,可查看对应 BOT 的特征详情。
加黑名单:单击加黑名单,配置相关参数单击确定,即可将对应访问源的 IP 加入黑名单。
是
否
本页内容是否解决了您的问题?