Giới thiệu #
Cloud WAF là dịch vụ Web Application Firewall được xây dựng trên nền tảng Cloud với mục đích đáp ứng khả năng sẵn sàng, khi cần có thể triển khai và mở rộng ngay lập tức. Cloud WAF là dịch vụ được xây dựng giúp giám sát và bảo vệ các website tránh khỏi các cuộc tấn công thông qua các lỗ hổng bảo mật phổ biến hiện nay.
Trong bài viết này, vHost sẽ giới thiệu đến Quý khách về các thông số có trên dashboard của dịch vụ Cloud WAF và ý nghĩa của chúng.
Thông số #
Upstream Report #
Thống kê chi tiết thời gian của các request.
- Request Time: là thời gian request được hoàn tất.
- Upstream Status: là trạng thái HTTP code khi connect tới origin server.
- Upstream Connect Time: là thời gian thiết lập một kết nối tới origin server.
- Upstream Header Time: là thời gian tính từ lúc bắt đầu thiết lập kết nối tới origin server và nhận được byte đầu tiền của gói tin header.
- Upstream Response Time: là tổng thời gian kết nối tới origin server và nhận được byte cuối cùng của dữ liệu (the last byte of the response body).
- Upstream Response Length: the length of the response obtained from the upstream server measured in bytes
Acquisition and Behaviours #
Thông kê nguồn truy cập và hành vi từ người dùng
- Top 10 HTTP Referers: top nơi mà người dùng (hoặc bot) truy cập vào website từ các đường dẫn khác
- Top 10 visitor IPs: top địa chỉ IP truy cập vào website nhiều nhất
- Top 10 Request Pages: top các trang trên website được truy cập nhiều nhất
- Top 10 Request Type: top các yêu cầu HTTP (Get, Post, …) nhiều nhất
- Top 10 User Agent: top các trình duyệt, thiết bị truy cập vào hệ thống nhiều nhất
- HTTP status code over time: thống kê các mã trạng thái HTTP trả về
- Top Countries: top các quốc gia truy cập vào website nhiều nhất
- Bytes Sent: tổng dung lượng dữ liệu gửi từ máy chủ đến các request
- Top Page 500 error: top các trang trên website khi truy cập gặp lỗi 500
Visitors Ananlytics #
Thống kê số lượng khách hàng truy cập trang.
- Realtime Visitors (last 5 minutes): thống kê số lượng khách hàng trực tuyến trên website.
- Total Unique Visitors: tổng số lượng khách hàng truy cập trang.
Requests Analytics #
Thống kê số lượng request tới website
- Total Request: tổng số lượng truy cập tới website.
- Cached Requests: tổng số lượng truy cập tới website được phục vụ từ file cache trên Edge Server. Edge Server không cần truy cập tới origin server để lấy nội dung.
- Uncached Requests: tổng số lượng request truy cập tới tới website và cần phải truy cập tới origin server để lấy data trả về cho người dùng cuối.
- Số lượng request 5xx: thống kê số request có mã lỗi là 5xx (lỗi liên quan đến server)
Attack Analytics #
Thống kê các cuộc tấn công vào website
- Attach đã kiểm tra và cho vào
- Attack đã chặn lại thành công
- Top Attack Countries / Regions: thống kê tổng số lượng request theo từng country/region.
- Top Attack Type: top 5 các loại tấn công vào website.
- Recent Attack Type Details: chi tiết các loại tấn công gần đây
Bandwidth Analytics #
Thống kê số lượng băng thông truy cập qua hệ thống Cloud WAF
- Total Bandwidth: tổng băng thông truy cập phục vụ từ hệ thống Cloud WAF
- Cached Bandwidth: tổng băng thông truy cập tới website được phục vụ từ hệ thống cached trên Edge Server của Cloud WAF.
- Uncached Bandwidth: tổng băng thông truy cập tới website được phục vụ từ hệ thống Cloud WAF và cần phải truy cập tới origin server để lấy dữ liệu và trả kết quả về cho người dùng.
Tổng kết #
Mong rằng bài viết sẽ giúp Quý khách hiểu rõ về các thông số có trên dashboard hệ thống Cloud WAF. Nếu Quý khách có nhu cầu sử dụng dịch vụ Cloud WAF thì có thể tham khảo tại đây.
Hiện tại dashboard Cloud WAF trên trang khách hàng đang trong giai đoạn phát triển và sẽ giới thiệu đến quý khách trong thời gian sắp tới. Trong thời gian này, nếu quý khách đang sử dụng dịch vụ Cloud WAF cần report của dịch vụ, vui lòng cung cấp khoảng thời gian cần report đến vHost để được hỗ trợ.
Mọi thắc mắc về kỹ thuật cần hỗ trợ, vui lòng liên hệ qua các kênh sau:
- Email: support@vhost.vn
- Call Center: 19006806 – nhấn phím 2 để gặp bộ phận Kỹ Thuật
- Ticket: https://members.vhost.vn/tickets/new/
