返回
waf日志分析报告

waf日志分析报告

ID:22584280

大小:639.30 KB

页数:10页

时间:2018-10-30

waf日志分析报告_第1页
waf日志分析报告_第2页
waf日志分析报告_第3页
waf日志分析报告_第4页
waf日志分析报告_第5页
资源描述:

《waf日志分析报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、衡固WEB应用安全网关XZ日志分析报告10月1日-10月31日XXXXX科技发展有限公司2012年11月、WAF部署方式WAF的部署方式有3种:串接,并接和双机热备。串接主要部署在快速部署的系统中,工作于透明模式,具冇bypass的功能;并接主要针对不能中断的系统;双机热备则具有更高的安全性和可靠性,当一台waf出现故障,另一台会自动开启防护功能。二、资源占用情况统计和分析®CPU利用率40Week4382010iwCPU利用率Week44Week40Week41Week42(2012-10-0110:54:16-到-2012-11-0113:54:16)口

2、CPU使用率:当前值:18.69畏大值:46.78平均值:14.34是后更新时间:2012-11-0113:55:44S内存利用率内存利用率Week40Week41Week42Week43Week44(2012-10-0110:54:16-至lj-2012-11-0113:54:16)□内存使用率:当前值:21.87W大值:25.17平均但:20.73W后更新时I司:2012-11-0113:55:44图2-lwaf的CPU和内存使用率从上图中可以看出,10月1H到10月31H,waf的CPU应用率平均14.34%,内存使用的平均利用率为20.73%,总体资

3、源耗费不人,但在不断的流量监控的过程中CPU的使用会出现较高的峰值。三、网站的访问请求、应用流量和响应时间统计©访问请求统计访问请求统计kkkkkkkooooooo76.O.4.3.21Week40Week41(2012-1001Week4210:56:46-到-2012-11-0113:56:46)回类型加速访问量:——当前值-0一—畏■大值—0—¥均值——0□未加速访问置:113072511119■总访问量:113072511119番后更新时间:2012-11-0113:58:17图3-1访问请求统计©应用流星统计应用流星统计类型■加速流量□未加速流量:

4、■总流置:——当前值一488933874981467596006582937S大值——平均值—18106758106154番后更新时间:2012-11-0113:58:17图3-2应用流量统计©响应时间统计响应时间统计840200Week40Week41Week42(2012-10-0110:56:46-至lj-2012-11-0113:56:46)类型——当前®——一W大值一—平均值■加速晌应时间:000□未加速晌应时间:19011■平均晌应时间:19011w后更新时间:2012-11-0113:58:17图3-3响应时间统计网站的平均总访问量为11190

5、00个,平均总应用流量为106154KBytes,网站的平均响应时间为11毫秒。四、WEB服务受攻击与WAF网站防护对比分析•安全状态2012-10-03-2012-11-01<^3EB40000控0000100CO0基本昉护爬虫防护DDoS攻击防护漏洞检猁阁4-1攻击防护5%2012-10-0100:00:00〜2012-10-3123:59:59Web攻击统计TOP10□2183010345□21830103149□203208.60.228□203.208.60.229■203.208.60.230■113.106.103.138□222.18

6、0.10.190□211.158.30138□21870229116□67.19511143S4%序号攻击类型攻击次数攻击次数比率121830.103.454089324%2218.30.103.1491713910%3203.208.60.22835072%4203.208.60.22933042%5203.208.60.23032972%6113.106.103.13818841%7222.180.10.19016391%8211.158.30.13815241%9218.70.229.11613441%1067.195.111.4311501%79%2

7、012-10-010000:00〜2012-10-3123:59:59Web攻击统计TOPIO□China,Beijing,Beijing□China,Chongqing,Chongqing□China□UnitedStates,California,Sunnyvale□163.177.128.114■China,Shanghai,Shanghai□UnitedStates,Michigan,Romeo□14.1111112□14107.23277□China,Sichuan,Chengdu序号地址来源攻击次数攻击次数比率1China,Beijing,Bei

8、jing12997176%2China,Chongq

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。