OCI WAF 监控
管理 Web 应用流量并保护应用免受威胁,需要对请求模式、操作行为和流量分布保持持续的可见性。一旦错过异常流量峰值、被拦截的请求或恶意活动,可能导致安全风险或服务中断。
Oracle Cloud Infrastructure Web 应用防火墙(WAF)通过基于预定义安全规则和策略过滤并监控 HTTP 流量,帮助保护应用安全。
Site24x7 与 OCI WAF 集成,可通过单一控制台全面了解防火墙活动、请求处理及流量行为。该集成提供以下监视器:
- WAF 防火墙:监控防火墙的总体请求量、流量、带宽及各操作类型的分布情况。
- 边缘策略资源:基于边缘策略规则和模块,监控请求处理和流量分布情况。
通过此配置,您可以在一处同时监控防火墙级别的活动和边缘策略级别的行为,帮助您及早发现异常和安全问题。
Site24x7 OCI WAF 集成的优势
Site24x7 与 OCI WAF 的集成为您带来以下优势:
- 全面了解各应用的请求模式。
- 监控已允许、已拦截、已放行和已重定向流量的操作分布。
- 按模块和响应码分析流量及带宽。
- 更快速地检测异常流量峰值或攻击模式。
- 跨分区和区域的集中监控。
使用场景
某公司在 OCI 上托管多个面向公众的应用,并使用 WAF 保护这些应用免受恶意流量侵害。这些应用全天的流量模式各有不同。
借助 Site24x7 的 OCI WAF 集成,IT 运维团队可以实时监控请求量、被拦截的流量和带宽使用情况。如果被拦截的请求突然激增,或来自特定模块(如机器人管理或速率限制)的流量出现异常,团队可以迅速展开调查并采取措施。
这有助于维护应用可用性、提升安全态势,并防止潜在攻击影响用户。
配置步骤
开始使用 OCI WAF 监控,请完成以下步骤:
- Site24x7 使用跨租户访问,通过 Site24x7 的租户用户监控您的资源。登录您的 Site24x7 账户,创建特定策略以允许 Site24x7 查看您的资源,同时不影响您的安全设置。
- 在"集成 OCI 监视器"页面上,从待发现服务列表中选择 OCI WAF 防火墙。
权限
确保 Site24x7 具有以下权限以监控 OCI WAF:
- WEB_APP_FIREWALL_READ
- WEB_APP_FIREWALL_INSPECT
- WAAS_POLICY_INSPECT
- WAAS_POLICY_READ
轮询频率
Site24x7 根据设定的轮询频率(从每分钟一次到每天一次)查询 OCI 服务级别 API,以从 OCI WAF 监视器中采集指标。
支持的指标
以下是 OCI WAF 和 OCI 边缘策略监视器支持的指标。
| 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|
| Number Of Requests | 防火墙处理的请求总数。 | Sum | Count |
| Requests Action Allow | 防火墙允许的请求数量。 | Sum | Count |
| Requests Action Blocked | 防火墙拦截的请求数量。 | Sum | Count |
| Requests Action Passed | 未经执行直接放行的请求数量。 | Sum | Count |
| Requests Action Redirected | 防火墙重定向的请求数量。 | Sum | Count |
| Traffic | 防火墙处理的总流量。 | Sum | Bytes |
| Traffic Action Allow | 防火墙允许的流量。 | Sum | Bytes |
| Traffic Action Blocked | 防火墙拦截的流量。 | Sum | Bytes |
| Traffic Action Passed | 未经执行直接放行的流量。 | Sum | Bytes |
| Traffic Action Redirected | 防火墙重定向的流量。 | Sum | Bytes |
| Bandwidth | 防火墙的带宽使用量。 | Mean | Bytes/Sec |
| Bandwidth Action Allow | 允许流量的带宽。 | Mean | Bytes/Sec |
| Bandwidth Action Blocked | 拦截流量的带宽。 | Mean | Bytes/Sec |
| Bandwidth Action Passed | 放行流量的带宽。 | Mean | Bytes/Sec |
| Bandwidth Action Redirected | 重定向流量的带宽。 | Mean | Bytes/Sec |
| Requests Module Access Rules | 访问规则模块处理的请求数量。 | Sum | Count |
| Requests Module Captcha | CAPTCHA 模块处理的请求数量。 | Sum | Count |
| Requests Module Threat | 威胁模块处理的请求数量。 | Sum | Count |
| Requests Module Modsecurity | modsecurity 模块处理的请求数量。 | Sum | Count |
| Requests Module Origin | 源站模块处理的请求数量。 | Sum | Count |
| Requests Module Rate Limiting | 速率限制模块处理的请求数量。 | Sum | Count |
| Requests Module Bot Management | 机器人管理模块处理的请求数量。 | Sum | Count |
| Requests Rc 200 | HTTP 200 响应的请求数量。 | Sum | Count |
| Requests Rc 403 | HTTP 403 响应的请求数量。 | Sum | Count |
| Requests Rc 404 | HTTP 404 响应的请求数量。 | Sum | Count |
| Requests Rcg 2xx | 2xx 响应的请求数量。 | Sum | Count |
| Requests Rcg 4xx | 4xx 响应的请求数量。 | Sum | Count |
| Requests Rcg 5xx | 5xx 响应的请求数量。 | Sum | Count |
| Traffic Module Access Rules | 访问规则模块处理的流量。 | Sum | Bytes |
| Traffic Module Captcha | CAPTCHA 模块处理的流量。 | Sum | Bytes |
| Traffic Module Threat | 威胁模块处理的流量。 | Sum | Bytes |
| Traffic Module Modsecurity | modsecurity 模块处理的流量。 | Sum | Bytes |
| Traffic Module Origin | 源站模块处理的流量。 | Sum | Bytes |
| Traffic Module Rate Limiting | 速率限制模块处理的流量。 | Sum | Bytes |
| Traffic Module Bot Management | 机器人管理模块处理的流量。 | Sum | Bytes |
| Bandwidth Module Access Rules | 访问规则模块的带宽使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Captcha | CAPTCHA 模块的带宽使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Threat | 威胁模块的带宽使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Modsecurity | modsecurity 模块的带宽使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Origin | 源站模块的带宽使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Rate Limiting | 速率限制模块的带宽使用量。 | Mean | Bytes/Sec |
| Bandwidth Module Bot Management | 机器人管理模块的带宽使用量。 | Mean | Bytes/Sec |
阈值配置
为 OCI WAF 防火墙和 OCI 边缘策略监视器配置阈值:
- 登录您的 Site24x7 账户,依次导航至管理 > 配置文件 > 阈值与可用性。
- 点击添加阈值配置文件。
- 从监视器类型下拉菜单中选择适用的监视器类型。适用的监视器类型为 OCI WAF 防火墙和 OCI 边缘策略。"阈值配置"部分将显示支持的指标,您可以为上述所有指标设置阈值。
- 点击保存。
使用 Site24x7 监视器组管理 OCI WAF 监视器
Site24x7 中的监视器组可帮助您根据 OCI 环境结构,按应用、环境(如生产或预发布)或业务单元对 WAF 防火墙和边缘策略资源监视器进行分组管理。
借助此集成,监视器组可提供防火墙活动和策略级别行为的集中视图。例如,您可以将保护特定应用的所有 WAF 资源及其关联的边缘策略分组在一起,从而更直观地了解流量和安全规则对该应用的影响。
这也简化了告警管理,因为可以在组级别而非单个监视器上配置通知。
Site24x7 监控中的 OCI WAF 容量规划
Site24x7 的容量规划功能可利用历史数据分析和预测 OCI WAF 指标,如请求量、流量和带宽。它提供 WAF 防火墙和边缘策略资源监视器的分组视图,帮助识别趋势、峰值使用期和异常流量激增。
借助此功能,团队可以预测未来流量行为、检测异常,并了解哪些资源对负载的贡献最大,从而优化 WAF 规则、规划扩容并提升安全应对能力。
通过利用预测和趋势分析,容量规划支持主动决策,并降低性能问题或意外流量激增的风险。
授权
- 每个 OCI WAF 防火墙和 OCI 边缘策略监视器使用一个基础监视器许可证。
查看 OCI WAF 数据
要监控您的 OCI Certificates 环境,请登录 Site24x7 账户,依次导航至云 > OCI > WAF。
监视器数据
OCI WAF 防火墙
以下为 OCI WAF 防火墙监视器的数据说明。
概览
概览选项卡提供事件时间线和指标的全面概述,以直观图表呈现 OCI WAF 防火墙监视器的性能状况。
配置
配置选项卡显示 WAF 防火墙监视器的核心配置详情,包括显示名称、区域和分区 ID 等信息。
Zia 预测
Zia 预测选项卡基于历史时间序列数据,显示性能指标(资源使用量)的预测图表及未来走势。系统使用最多 30 天的历史数据,预测未来七天的指标使用情况。
中断
中断选项卡提供中断的开始时间、结束时间、持续时长及备注(如有)等详情。
备注
备注选项卡提供资源 ID、区域、监视器授权类别等详细信息。阈值与可用性配置文件和通知配置文件可由用户根据需要在此选项卡中进行设置和查看。
日志报表
日志报表选项卡提供 OCI WAF 防火墙监视器日志状态的汇总报告,可下载为 CSV 文件。
告警日志
告警日志选项卡按时间顺序列出与 WAF 防火墙监视器相关的所有已触发告警,帮助您追溯告警历史和严重程度,以评估问题并验证阈值设置。
OCI 边缘策略
以下为 OCI 边缘策略监视器的数据说明。
概览
概览选项卡提供事件时间线和指标的全面概述,以直观图表呈现边缘策略监视器的性能状况。
配置
配置选项卡显示边缘策略监视器的核心配置详情,包括显示名称、区域和分区 ID 等信息。
中断
中断选项卡提供中断的开始时间、结束时间、持续时长及备注(如有)等详情。
备注
备注选项卡提供资源 ID、区域、监视器授权类别等详细信息。阈值与可用性配置文件和通知配置文件可由用户根据需要在此选项卡中进行设置和查看。
日志报表
日志报表选项卡提供边缘策略监视器日志状态的汇总报告,可下载为 CSV 文件。
告警日志
告警日志选项卡按时间顺序列出与证书监视器相关的所有已触发告警,帮助您追溯告警历史和严重程度,以评估问题并验证阈值设置。