ADC

统计数据和报告

日志和统计信息中维护并在报告中显示的信息为配置和维护 Web App Firewall 提供了重要指导。

Web App Firewall 统计信息

当您为 Web App Firewall 签名或安全检查启用统计操作时,Web App Firewall 将维护与该签名或安全检查匹配的连接的信息。通过在“选择组”列表框中选择以下选项之一,可以在“ 视”选项卡上查看累计的统计信息:

  • Web App Firewall。Web App Firewall 设备为所有配置文件收集的所有统计信息的摘要。
  • Web App Firewall(每个配置文件)。相同的信息,但是显示每个配置文件而不是总结。

您可以使用此信息监视 Web App Firewall 的运行方式,并确定签名或安全检查上是否存在异常活动或异常单击次数。如果您看到这种异常活动模式,您可以检查该签名或安全检查的日志以进行诊断并采取纠正措施。

放松命中统计计数器

根据对违规流量应用的放宽,您还可以显示统计详细信息,例如设备上发生违规的次数、违规时应用的放宽规则数以及上次应用的时间戳。通过执行此操作,集中式学习引擎可以自动删除未使用或冗余的放松绑定。有关详细信息,请参阅 WAF 学习引擎 主题。

放松单击统计计数器仅适用于以下安全检查。

  • 跨站点脚本
  • SQL 注入
  • Cookie 一致性
  • JSON SQL
  • JSON 跨站点脚本
  • JSON DoS
  • JSON CMD 注入
  • 跨站点请求伪造
  • 字段格式
  • Starturl
  • Denyurl
  • 内容类型保护

使用 CLI 显示放宽规则命中计数器的统计信息

在命令提示符下,键入:

stat appfw profile p1

示例:

stat appfw profile p1 –fullvalues

Starturl 规则统计

规则 单击 费率 上次单击时间
87a4…51177 0 0 Thu … 1970
5b83…dc12a 0 0 Thu … 1970
12345 0 0 Thu … 1970

使用 GUI 显示放宽规则命中计数器的统计信息

完成以下步骤以查看放宽规则命中计数器统计信息:

  1. 导航到 安全 > NetScaler Web App Firewall > 配置文件
  2. 在详细信息窗格中,选择 Web App Firewall 配置文件 ,然后单击“统计”。
  3. NetScaler Web App Firewall 统计 页面显示统计信息详细信息。
  4. 您可以选择表格视图或切换到图形视图以表格或图形格式显示数据。

Web App Firewall 报告

Web App Firewall 报告提供有关 Web App Firewall 配置以及它如何处理受保护网站的流量的信息。

PCI DSS 报告

支付卡行业 (PCI) 数据安全标准 (DSS) 版本 1.2 包含 12 个安全标准,大多数信用卡公司都要求接受信用卡和借记卡在线支付的企业必须满足这些标准。该标准旨在防止身份盗用、黑客入侵和其他类型的欺诈。如果 ISP 不符合 PCI DSS 标准,ISP 或商家可能会失去通过网站接受信用卡付款的授权。

互联网服务提供商和在线商家通过由 PCI DSS 合格安全评估员 (QSA) 公司进行审计,证明他们符合 PCI DSS 的要求。PCI DSS 报告旨在在审计之前和审计期间为他们提供帮助。在审核之前,它会显示哪些 Web App Firewall设置与 PCI DSS 相关,必须如何配置这些设置,以及(最重要的)当前的 Web App Firewall 配置是否符合标准。在审计期间,该报告可用于证明符合相关的 PCI DSS 标准。

PCI DSS 报告包含与 Web App Firewall 配置相关的标准的列表。在每个标准下,它列出了当前的配置选项,指示您当前的配置是否符合 PCI DSS 标准,并说明如何配置 Web App Firewall 以使受保护的网站符合该标准。

PCI DSS 报告位于“系统”>“报告”下。要将报告生成为 Adobe PDF 文件,请单击“生成 PCI DSS 报告”。根据您的浏览器设置,报告将显示在弹出窗口中,或者系统会提示您将其保存到硬盘中。

注意:

要查看此报告和其他报告,您必须在计算机上安装 Adobe Reader 程序。

PCI DSS 报告包括以下部分:

  • 描述。PCI DSS 合规性摘要报告的说明。

  • 防火墙许可证和功能状态。告诉您 Web App Firewall 是否已在 NetScaler 设备上获得许可和启用。

  • 执行摘要。一个列出 PCI DSS 标准并告诉您其中哪些标准与 Web App Firewall 相关的表格。

  • 详细的 PCI DSS 标准信息。对于与 Web App Firewall 配置相关的每个 PCI DSS 标准,PCI DSS 报告都提供了一个部分,其中包含有关于您的配置是否符合规要求以及如何使其符合规性的信息,如果不符合要求。

  • 配置。单个配置文件的数据,可以通过单击报表顶部的 Web App Firewall 配置或直接从“报告”窗格访问这些数据。Web App Firewall 配置报告与 PCI DSS 报告相同,省略了 PCI DSS 特定摘要。

Web App Firewall 配置报告

Web App Firewall 配置报告位于系统 > 报告下。要显示它,请单击 生成 Web App Firewall 配置报告。根据您的浏览器设置,报告将显示在弹出窗口中,或者系统会提示您将其保存到硬盘中。

Web App Firewall 配置报告以摘要页面开头,该页面由以下部分组成:

  • Web App Firewall 策略。一个表,其中列出了当前的 Web App Firewall 策略,显示策略名称、策略的内容、与之关联的操作(或配置文件)以及全局绑定信息。
  • Web App Firewall 配置文件。一个表,其中列出了当前的 Web App Firewall 配置文件,并指示每个配置文件与哪个策略关联。如果配置文件与策略没有关联,表格将在该位置显示 INACTIVE。

要下载所有策略的所有报告页,请在配置文件摘要页面顶部单击 下载所有配置文件。您可以通过在屏幕底部的表格中选择该配置文件来显示每个个人资料的报告页面。单个配置文件的“配置文件”页面显示每个检查是启用还是禁用每个检查操作,以及检查的其他配置设置。

要下载包含当前配置文件的 PCI DSS 报告页面的 PDF 文件,请单击页面顶部的 下载当前配置 文件。要返回配置文件摘要页面,请单击 Web App Firewall 配置文件。要返回主页,请单击主 。您可以随时通过单击浏览器右上角的 刷新来刷新 PCI DSS 报告。

统计数据和报告